Поки фахівці Apple рекламують свіженьку версію Mac OS X як найбільш захищену, хакер Чарлі Міллер пішов іншим шляхом і виявив вразливість, яка дозволяє атакувати акумуляторну батарею “макбука”.
Міллер, добре відомий як багаторазовий переможець хакерського конкурсу Pwn2Own, виявив працюючий метод остаточного і безповоротного “вбивства” батарейки ноутбуків компанії Apple.
“Я виявив, що можна внести будь-які бажані зміни в програмне забезпечення, яке керує батареєю, – пояснює Міллер. – Я також помітив, що можна “заплутати” чіп таким чином, що він втратить працездатність. Настільки, що відновлення стане неможливим”.
Мова тут йде про контроллер, що управляє роботою батареї. Оновлення прошивки даного контролера, якщо попередньо внести в неї відповідні зміни, може перетворити батарейку в непотрібне сміття.
Взлом в даному випадку став можливий завдяки тому, що всі батарейки поставляються з ідентичним паролем, знаючи який можна встановити свій варіант прошивки. Проаналізувавши попередні версії прошивок хакер без особливих проблем знайшов необхідний код.
Як стверджує Міллер, експлуатуючи цю уразливість, теоретично можна добратися і до “Макос” – використовуючи яку-небудь “дірку” в ній. Причому, як неважко здогадатися, після інфікування акумуляторної батареї ніяка переустановлення операційної системи не призведе до вирішення проблем, оскільки шкідлива програма, “сховавшись” в батарейці, буде проникати в систему знову і знову.
Більш докладно про уразливість Чарлі Міллер розповість на конференції Black Hat, яка відкриється 30 липня в Лас-Вегасі.
