Vía firmware es posible instalar un keylogger que residirá en el teclado de tu Macbook, iMac, MacBok Pro o cualquier equipo que tenga un teclado Apple, problema que no se soluciona formateando como ocurre en Windows.
El exploit es posible debido a que cada teclado Apple (incluidos los de equipos portátiles) tiene 8KB de memoria ROM y 256 bytes de memoria RAM y fué descubierto por K. Chen, quien dió una demostración sobre cómo ponerlo en práctica durante la Defcom 17 de este año.
Para evitar que el equipo legal de Apple lo persiguiera realizó la presentación lo más académica posible al mostrar que es posible subir el código malicioso vía HIDFirmwareUpdaterTool, una herramienta de Apple para actualizar el firmware de dispositivos de interfaz humana como teclados y mouses.
Los problemas que presenta esta falla son bastante grandes considerando que se puede hacer un pequeño binario a cargo del flasheo o inclusive ejecutarlo remotamente, por lo que el usuario final nunca sabrá que su equipo está comprometido. Como la falla es del teclado y no del sistema puede afectar por igual a usuarios de Windows, Linux y OS X que tengan una fascinación por los periféricos de la manzana, teniendo como única solución flashear el teclado directamente.
Apple no se ha referido al asunto, pero el problema sería fácilmente solucionable con una actualización de firmware a los dispositivos.
[S|A]