Las conferencias de seguridad Black Hat y Defcon que se celebran en Las Vegas están sirviendo para demostrar que los teclados para los Mac pueden ser fácilmente infectados con keyloggers y rootkits imposibles de detectar y que pueden ser un verdadero problema para las víctimas de estos ataques.

El investigador encargado de hablar sobre el tema es K.Chen, y ha sido capaz de hacer ingeniería inversa sobre el firmware del teclado actual de los Mac, que se vende por 49 dólares y que indica que gracias al código de ese firmware un atacante puede incluir software malicioso. Chen pertenece al Georgia Institute of Technology y ha indicado que este tipo de ataque integrado en el firmware sería inmune a los típicos métodos de detección de rootkits que examinan la integridad del sistema de ficheros y hacen uso de otros sistemas, lo que haría muy complicado poder encontrarlo y eliminarlo del sistema.

Aqui el paper del asunto:

http://www.blackhat.com/presentations/bh-usa-09/CHEN/BHUSA09-Chen-RevAppleFirm-PAPER.pdf

FUENTE: BARRAPUNTO