Lors de la conférence sur le piratage Black Hat, K. Chen a fait la démonstration d’une vulnérabilité des claviers Apple.

En effet, ces claviers ont une mémoire vive de 256 octets et une mémoire morte de 8 kilo-octets. Une fois le micrologiciel «de base» installé, il reste 1 kilo-octet de mémoire morte: bien plus qu’il n’en faut pour y introduire un enregistreur de frappe.

Une fois l’enregistreur de frappe intégré au micrologiciel du clavier, la réinstallation du système d’exploitation n’y fera rien: rien n’y paraît, il n’y a aucune pile à enlever et aucun module d’extension à enlever.

La faille pourrait être exploitée à distance, ce qui la rend particulièrement dangereuse.

Le site SemiAccurate, qui a rapporté l’histoire, suggère qu’Apple intègre à son système d’exploitation une manière rapide de vérifier l’authenticité du micrologiciel de son clavier, et de le restaurer en cas de besoin.

La présentation (PDF, en anglais) et le document technique (PDF, en anglais) sont disponibles en ligne.

Source: http://techno.branchez-vous.com/actualite/2009/08/les_claviers_apple_vulnerables.html