苹果手机iPhone短信息中隐藏的安全漏洞于上周五的黑帽子安全会议中被发布,这也意味着公司不得不发布安全补丁来亡羊补牢。另一方面,硬盘输入固件中发现的漏洞将迫使公司更快一部发布补丁。
实际上此次的漏洞并不仅仅局限于苹果设备,据悉任何键盘应用程序都可能存在此威胁。该程序应用于任何输入栏设置,可以记录下之前用户输入过的信息。苹果提供的键盘固件中整合了该功能。苹果的键盘(包括笔记本和外接usb版本)中都整合了小容量的RAM和闪存,可以被用来安装键盘登录等固件内容。另一方面,苹果的键盘固件升级程序中没有任何加密成分,并且不需要任何验证,因此黑客利于该漏洞进行攻击也成为了可能。一旦键盘登录程序被写入固件,他将不可能被其他反病毒软件所侦测到,因为该程序并不存在于硬盘驱动器中。
大会上专家专门展示了如何利用该漏洞成功窃取用户的密码和个人信息。当然该漏洞的严重性还比不上短信功能。