Sinon, ils oouraient créer un installateur d'une application X nécésitant un mot de passe admin, puis éditer le fichier /etc/hosts et rediriger l'adresse des mises à jours Apple vers un serveur perso contenant les mises à jour hackées.... mais bon, à ce stade tout est possible... O:-) Et ça doit surement être protégé autrepart.... O:-)

@nyxem à ton avis pourquoi windows à t'il tellement de problèmes ^^"

Parfaitement d'accord. Le système de mise à jour est propre chez Apple, faut être gravement atteint pour aller s'amuser a telecharger quelque chose je sais pas trop ou sur un site tiers alors que votre ordi le fait de manière sécurisée sur les serveurs d'Apple. Finalement.

Et comme 90% des gens qui sont sur un ordinateurs sont des boulets finis, l'exploit peut marcher facilement :)

+1 iDaan, faut installer la mise à jour qui contient l'exploit... si on installe n'importe quoi, c'est sur qu'il peut y avoir des codes 'malicieux' ..

OU alors tout simplement ne télécharger la mise à jour que des serveurs Apple.... faut arrêter d'être con et d'avoir peut d'un virus à la con. }()

ya aussi le clavier apple bluetooth au lieu de logitech

Si j'ai compris, tu peux stocker 1024 caractères... Tu vas pas très loin. :D [i]Je ne me suis pas trop penché sur le sujet :)[/i]

Ecoute, si t'as des bonnes connaisances en ASM je t'invite à lire le pdf (9 pages en anglais).

Euh? T'es sur de ce que tu avances? L'exploit c'est pas d'installer un troyen, une backdoor, ou d'envoyer les infos depuis la machine il me semble. L'exploit c'est de hacker le clavier, d'utiliser la RAM et la ROM dudit clavier Apple pour y stocker les informations qui y sont frappées. L'historique de la frappe en gros. Non? Donc ces informations sont bien stockées dans le clavier. Après si tu veux les imprimer ou les envoyer par mail, ou en faire un fond d'écran c'est un autre sujet. Me trompé-je?

ReRex t'as pas besoin d'un accès physique pour récupérer les infos, les backdoors ça existe, le parfeu sur OS X n'est pas activé de base, avec cette technique même un soft de type littlesnitch c'est facielement contournable..

@ Le Pium: Un peu d'humour dans une new comme celle la ne fait pas de mal... /* Stop HS !!! */

Moi je trouve l'exploit et l'idée assez forts, mais il faut avoir un accès physique au clavier pour récupérer les infos ainsi stockées.

J'aurais dis logitech aussi ^^

ca sens pas la toast brûlée?

@LolYang tu as du te faire péter les neurones pour me balancer une réponse tant empreinte de génie. :l

@ Le Pium: on s'en défend en utilisant pas de clavier Apple (usb)... :roll: logitech ?

On peut mettre 1Ko de programme... Ca fait vraiment pas beaucoup... :)

Et on s'en défend comment de cet indéniable avantage? }()