Ja, bei Apple wird Sicherheit ganz groß geschrieben </ironie>
Man lese hier: http://www.semiaccurate.com/2009/07/31/apple-keyboard-firmware-hack-demonstrated/

Da lässt sich relativ einfach, sogar remote die Firmware der Apple Tastatur kompromittieren, so dass man einen schönen Keylogger drin hat. Da bringt dann natürlich auch die Neuinstallation des Betriebsystems nichts...

Wieso liest man das hier nicht in den News?

MetallSnake

Bin mir relativ sicher, dass Apple hierfür ein Update bereitstellen wird.

ich glaube Du hast MetallSnakes Frage nicht beantwortet.

Die kann nur MTN selbst beantworten

die Meldung wurde jetzt in den News auf MTN veröffentlicht.

Ja schon, aber das hätte gar nicht erst möglich sein dürfen. Apple sagt doch immer sie seien so sehr auf Qualität bedacht, und ihr System (dazu gehört nunmal auf die Hardware und Firmware) seien viel sicherer als die Produkte der Konkurrenz.

Dazu muss jemand aber auch an deine Tastatur kommen um sie zu flashen oder eine solche modifizierte Firmware über die Softwareakualisierung einspielen und das ist sehr unwahrscheinlich

Wie immer gilt: Lesen, nachdenken, urteilen.
Da wird mal wieder viel Wind um nichts gemacht. Offenbar haben eine Menge ITler wehen der Krise zu viel Zeit und profilieren sich nun mit solchen Meldungen.....

alphalite
Oder der Benutzer gibt mal schnell Admin-name und Kennwort in ein Fenster ein obwohl ihm der Zweck nicht ganz klar ist.

ts
die leute die einfach Blind drauf los überall ihre daten eingeben haben es nicht anders verdient

da bin ich ja mal gespannt wie Apple das handhaben wird. Öhm, gibt es derartige Tastaturen nicht auch von anderen Herstellern?

dom_beta: Gibt es. Das problem ist ein generelles und betrifft alle Tastaturen, die einen Speicher haben, der Flashbar und damit veränderbar ist.

Und nein: Man kann nicht "einfach mal eben remote das Keyboard flashen". Dazu braucht man schon Kontrolle über den Rechner, die sich über Internet sooo einfach nicht bekommen lässt.

Das was am besten funktionieren dürfte, wird SocialEngineering sein, und irgendeinen DAU dazu zu bewegen, das Passwort einzugeben. Mit anderen Worten: OSI Layer 8 ist immer am leichtesten zu kompromittieren! PEBKAC eben.

Schlaf mal aus Du Traumtüte. Das funktioniert nur wenn man direkt am Rechner ist. Online oder über wifi geht es nicht. Geh in den Windowsgarten spielen.

Hacker haben einen Weg gefunden, wie man manipulierte Firmware auf einer Apple-Tastatur installieren kann. Mit einem präparierten Firmware-Installer ist es möglich, dass eine schädliche Firmware auf die Tastatur gelangt. Damit könnte das Eingabegerät zum Komplizen eines Angreifers werden. Bereits im kalten Krieg nutzten Geheimdienste Abhörgeräte, die Tastaturanschläge aufzeichneten oder über Funk übertrugen, um an geheime Informationen zu gelangen.
Mehr dazu auf Macwelt.

Hier ein Auszug. Die Firmware wird auch nur installiert wenn der User es zuläßt. Apple informiert über Updates und stellt die Updates über Softwareupdate zur Verfügung. Wer so blöd ist und die Updates aus dem Internetdschungel holt, dem ist nicht zu helfen. Firmwareupdates benötigen immer ein Administratorpasswort!!
Bei Windows ist es ja üblich immer als Admin eingeloggt zu sein. Die Greyware im Netz ist wohl auch beachtlich. Kein Wunder das es hier nur so vor Viren und Trojaner wimmelt.

Die Sicherheit eines Rechners hängt immer vom User und nicht vom Hersteller ab.

Schlecht geschlafen? Hab dich aber auch lieb Schatz.

Alle die hier schreiben, das sei alles Quatsch von wegen nicht entfernt ausführbar etc:

Stellt euch einmal vor, Apple denkt genau dasselbe. Und in 2 Wochen kommt dann heraus dass man wegen irgendeiner Lücke in Mac OS X, meinetwegen in einer beliebigen Grafiklibrary über eine kompromittierte Webseite Adminrechte erhalten kann.
Und schon kann jemand von außen beliebig Software in die Tastatur einschleusen, und Tastendrücke mitprotokollieren, Passwörter ausspähen, was auch immer. Und ihr kriegt nicht einmal etwas davon mit. Und es funktioniert bei _jeder_ Appletastatur (auch den eingebauten in Notebooks).

Schon ein bisschen gruselig, oder?
Vermutlich kommt es natürlich nicht soweit.
Vielleicht trifft es wie beim CS4-"Crack" wieder ein paar Torrentnutzer, worauf dann wieder die ein paar hier erfreut aufschreien können "Deshalb kaufe ich meine Software!".
Vielleicht (hoffentlich!) kümmert sich Apple um das Problem.

Aber Tatsache ist doch: Alleine ist die Sicherheitslücke unproblematisch, solange kein Fremder an den Mac kommt. Mit einer anderen Sicherheitslücke zusammen sieht es allerdings schlimm aus.

darkzida
Richtig, aber bei einem „sauberen System” mit kompromittierter Tastatur wandern die Daten nicht einfach so ins Netz. Gegen Spielchen wie verdrehte Buchstabenkombinationen oder geschluckte Buchstaben kann man allerdings nur wenig machen.

Eventuell kann Apple gegen das Überschreiben der Firmware gar nichts tun, sondern nur Integritätsprüfungen für die Tastatur im Betriebssystem einbauen.

Auf so einen Schatz kann ich verzichten. Blödmänner sind nicht meine Vorstellung von einem Schatz. Versuchs doch mal im WC bei der Toilettenfrau - sie wird sich sicher freuen.

Du siehst in mir doch nur das was du sehen möchtest. Und jetzt hättest grad gern einen Blödmann.
Naja, oder bist wirklich einfach nur schlecht drauf und stänkerst ohne Sinn und Verstand rum.

Kinder was ist denn zur zeit los mit euch?
Das gibts doch gar nimmer...

Komm mir schon vor wie in nem Windows-Forum

alphalite: mit den ganzen Switchern die rübergeschneit kommen, ist es das auch bald