蘋果手機(jī)iPhone短信息中隱藏的安全漏洞于上周五的黑帽子安全會(huì)議中被發(fā)布,這也意味著公司不得不發(fā)布安全補(bǔ)丁來亡羊補(bǔ)牢。另一方面,硬盤輸入固件中發(fā)現(xiàn)的漏洞將迫使公司更快一部發(fā)布補(bǔ)丁。
實(shí)際上此次的漏洞并不僅僅局限于蘋果設(shè)備,據(jù)悉任何鍵盤應(yīng)用程序都可能存在此威脅。該程序應(yīng)用于任何輸入欄設(shè)置,可以記錄下之前用戶輸入過的信息。蘋果提供的鍵盤固件中整合了該功能。蘋果的鍵盤(包括筆記本和外接usb版本)中都整合了小容量的RAM和閃存,可以被用來安裝鍵盤登錄等固件內(nèi)容。另一方面,蘋果的鍵盤固件升級(jí)程序中沒有任何加密成分,并且不需要任何驗(yàn)證,因此黑客利于該漏洞進(jìn)行攻擊也成為了可能。一旦鍵盤登錄程序被寫入固件,他將不可能被其他反病毒軟件所偵測(cè)到,因?yàn)樵摮绦虿⒉淮嬖谟谟脖P驅(qū)動(dòng)器中。
大會(huì)上專家專門展示了如何利用該漏洞成功竊取用戶的密碼和個(gè)人信息。當(dāng)然該漏洞的嚴(yán)重性還比不上短信功能。
