Durante a conferência BlackHat deste ano, um investigador demonstrou que é possível instalar um keylogger directamente firmware dos teclados da Apple.
Todos os teclados Apple possuem uma pequena quantidade de memória RAM e Flash, o suficiente para um código de alguns KB ficar alojado no firmware deste periférico. A falha está no software de actualização da Apple que permite a instalação destes códigos maliciosos.
O vídeo a seguir demonstra o que pode ser feito através desta falha:
[kml_flashembed movie=”https://www.youtube.com/v/_81lHJQpc_Y&hl=en&fs=1&” width=”560″ height=”340″ /]
O investigador que descobriu esta falha já está a colaborar com a Apple, apesar de não haver ainda solução, espera-se uma correcção para este problema em breve.