De toetsenborden hebben een klein beetje flash- en RAMgeheugen waarin onder andere firmware zit opgeslagen.

Met de HIDFirmwareUpdaterTool kan deze firmware worden veranderd. Apple doet dit zelf ook wel eens, met een firmware update voor het toetsenbord.

Hacker K. Chen toonde op de Black Hat conference hoe de firmware van het toetsenbord simpel kan worden aangepast zodat de laatste toetsaanslagen worden bewaard.

Ja. En nu?

De hacker in kwestie moet hiervoor wel de HIDFirmwareUpdaterTool opstarten, een debugger gebruiken om de code aan te passen, en de firmware van het toetsenbord uploaden.

De hack zou zelfs op afstand kunnen worden uitgevoerd. Maar hoe dan? Via Safari kan je op afstand ?©cht de HIDFirmwareUpdaterTool niet opstarten en ook geen debugger bedienen door stiekum een foute website te maken.

De "hacker" moet dus achter je eigen Mac zitten of je toetsenbord meenemen ergens naartoe om de hack toe te passen.

Diezelfde hacker kan dan ook meteen allerlei andere troep op je Mac installeren, want hij zit er dan toch.

Is dat een veiligheidslek? Of is dat gewoon iemand die achter jouw computer zit en wat dingen installeert?

"Alle Macs bevatten veiligheidslek," had hier de kop moeten zijn; immers als een hacker achter jouw Mac gaat zitten kan hij van alles installeren en je bestanden weggooien.

Dat je de firmware van het alu keyboard kan wijzigen is een feit, maar om dit een "veiligheidslek" te noemen en dat op een hackersconferentie te laten zien is open deuren intrappen, kinnesinne, FUD, gelul, sensatiezoekerij, stemmingmakerij en kinderachtig.

Roepen dat Apple dit zo snel mogelijk moet oplossen is niets anders dan de zoveelste anti-Apple schreeuwcolumn.

Dit artikel is meer dan een jaar oud en daarom gearchiveerd.
- Reacties op dit artikel worden niet meer getoond.