Теперь, когда Apple более менее защитила операционную систему Mac OS X Lion
современными средствами защиты, исследователь разработал новую атаку,
направленную на батареи ноутбуков.
Чарли Миллер, хорошо
известный благодаря своим многочисленным
атакам на iPhone и Mac,
возможно и не достиг своей конечной цели, которая заключалась в том, чтобы
заставить Mac спонтанно перегорать, но он выявил как можно навсегда испортить
батарею. И по его словам, со временем также вероятно будет возможно удаленно
захватить компьютер путем манипуляций с прошивкой источников питания.
"Я обнаружил, что ты можешь осуществлять любые изменения ПО, работающего в
батарее", - сообщил Миллер, который является главным экспертом по исследованиям
в фирме безопасности Accuvant и соавтором книги The Mac Hacker's Handbook. "Я
также обнаружил, что можно испортить чип, чтобы он больше не функционировал. Его
нельзя будет восстановить".
Уязвимость возникает из-за небезопасного решения Apple поставлять батареи
MacBook со встроенным паролем по умолчанию, который необходим для запуска
обновлений или осуществления низкоуровневых изменений во встроенных
контроллерах. Путем использования реверсинжиниринга исследователь без
проблем выудил пароли из последних обновлений.
Таким образом Миллер смог вносить изменения в программное обеспечение
микроконтроллера батареи, приводящие к ее блокированию. Взлом не кажется столь
интересным если не задуматься о том, что любые изменения в батарее сохраняются
даже после полной переустановки операционной системы MacBook. Миллер
предположил, что если существует способ спровоцировать эксплуатацию уязвимости в
Mac OS X изнутри, то его взлом батареи может открыть дверь к взлому системы даже
после "дезинфекции" посредством переустановки.
Миллер представит свои открытия на конференции безопасности Black Hat,
которая пройдет в следующем месяце в Лас-Вегасе. Кроме своего доклада он также
представит программу, которая закроет уязвимость путем изменения паролей по
умолчанию, идущих "в комплекте" с MacBooks.
