Исследователь безопасности Чарли Миллер обнаружил уязвимость, позволяющую с помощью кодовых слов управлять прошивкой микроконтроллера, отвечающего за управление работой аккумуляторной батареи в ноутбуках Apple, сообщает CNews.ru со ссылкой на журнал Forbes.
Аккумуляторы, которыми снабжены портативные компьютеры, не остались в стороне от новейших информационных технологий: они располагают особым чипом - микроконтроллером, который управляет их работой и обеспечивает взаимодействие с ноутбуком и его операционной системой. Чип, например, "знает" когда следует прекратить зарядку, а также регулирует температуру батареи для предотвращения перегрева. За надлежащее исполнение обязанностей микроконтроллера отвечает его прошивка.
Изменив прошивку микроконтроллера литиево-ионной аккумуляторной батареи в MacBook, MacBook Pro и MacBook Air, можно вывести ее из строя и даже взорвать, предупреждает эксперт. Более того, далеко не каждый специалист при инспекции системы проверяет прошивку аккумуляторной батареи.
Пользуясь этой невнимательностью, хакеры могут записать в контроллер компьютерный вирус, который будет заражать операционную систему вновь и вновь после каждой переустановки или удаления вредоносного ПО с помощью антивирусных программ.
Эксперт не раскрывает механизм проникновения в микроконтроллер аккумуляторной системы, с которым взаимодействует операционная система Mac OS X. Однако, по его словам, Apple никогда не рассматривала данный канал как возможный для проведения хакерских атак, поэтому найти уязвимость в соответствующем интерфейсе не составит труда.
C результатами своих изысканий Миллер намерен познакомить общественность на хакерской конференции Black Hat в августе.
В марте 2009 года Apple выпустила программное обновление, продлевающее время автономной работы MacBook. Оно вышло в ответ на жалобы пользователей на то, что при хранении устройства в выключенном состоянии батарея слишком быстро разряжалась. В описании обновления на сайте компании указано, что это именно прошивка для аккумулятора.
Проанализировав код прошивки, Миллер выяснил, что для программного доступа к чипу производитель использовал весьма слабые механизмы защиты. И если хакер сможет их раскрыть и научится изменять код, это откроет ему практически безграничные возможности по управлению батареей - начиная от ухудшения ее свойств и заканчивая полным выводом из строя. Более того, батарею возможно перегреть, вызвав взрыв или пожар.