Oltre al ‘buco’ nell’iPhone Os (poi riparato da Apple) una seconda falla di sicurezza che riguarda da vicino gli utenti della Mela è andata in scena alla Black Hat conference, l’incontro tutto dedicato ai temi inerenti la solidità dei sistemi informatici di fronte agli attacchi pirata (possibili o reali). Nel mirino di un esperto del settore (K. Chen) un bersaglio inusuale: la tastiera Apple.
La periferica che caratterizza tutti i prodotti di Cupertino (si parla infatti sia delle tastiere esterne come di quelle integrate) tranne il Mac mini, sarebbe facilmente attaccabile da un hacker grazie a due elementi: la significativa quantità di memoria Ram e di memoria Flash e il firmware non protetto né criptato. In queste condizioni potrebbe essere molto facile per un malintenzionato installare un programma in grado di registrare la pressione dei tasti e quindi intercettare password e numeri di carte di credito.
Un simile malware sarebbe pericoloso anche per altri aspetti: non sarebbe individuato dai tradizionali software antivirus e anti-spyware perché residente in una zona del sistema completamente fuori dall’obbiettivo e non potrebbe essere distrutto neppure con la formattazione del disco fisso. In più è collocato in una parte difficile da aggiornare per l’utente comune.
Secondo K. Chen, che ha dimostrato in pratica il bug, la falla potrebbe essere sfruttata in molti modi, anche da remoto, ad esempio usando una pagina Web ad hoc e senza che l’utente finale si accorg di nulla perché non esiste un processo di validazione del firmware delle tastiere. Per questo secondo l’hacker Apple dovrebbe intervenire rapidamente; fino al momento in cui il buco non sarà stato chiuso tutti gli utenti Mac con un portatile o un tastiera Apple sono esposti al rischio.
