Адриан Коверт, один из исследователей безопасности, обнаружил, что пароль для защиты микроконтроллера в батареях MacBook не является уникальным, то есть для всех ноутбуках пароль, скорее всего, совпадает, вдобавок он может быть легко взломан. Чем это грозит нам, обычным пользователям? Злоумышленник, зная этот пароль, может отключить аккумулятор или что еще хуже, установить вредоносное ПО, которое почти невозможно будет удалить.
Чарли Миллер является специалистом, который обнаружил эту уязвимость и он планирует представить результаты своих исследований на предстоящей конференции «Черная шляпа».
Чипы для аккумуляторов поставляют со стандартными паролями, причем, если этот пароль обнаружит хакер, то фактически он получит контроль над прошивкой чипа и сможет использовать ее в корыстных целях. Например? Адриан Коверт утверждает, что злоумышленник сможет по желанию уменьшать срок работы аккумулятора или использовать этот чип, как рассадник вредоносного ПО. Причем, даже после полной перестановки операционной системы вредоносное ПО удалить не удастся.
На вопрос, почему эту уязвимость не заметили раньше, Миллер сказал: «Эти аккумуляторы рассчитаны на обычных пользователей, которые будут использовать их в своих ноутбуках. Я попробую показать, что возможно сделать с ними, если они в руках хакера».
Миллер считает, что сможет вызвать нагревание аккумулятора и, возможно, дистанционно взорвать батарею ноутбука. Но для этого нужно найти первоначальную уязвимость для доступа к компьютеру.