Chyba bola odhalená na notebookoch firmy Apple, ktoré používajú jednotné heslo pre prístup k čipu, ktorý je zabudovaný v batérii. To umožňuje nielen získavať informácie o jej stave a meniť parametre jej nabíjania, ale aj aktualizovať firmvér, ktorý na všetko dohliada. Znamená to, že softvér, podľa ktorého sa čip riadi môže vykonávať úlohy určené útočníkom.
Miller momentálne hľadá chybu v ovládačoch ktoré majú na starosti obsluhu napájania, ktorá by umožnila spustenie škodlivého kódu priamo v operačnom systéme. To by umožnilo nielen spôsobiť prehrievanie batérie, či jej prípadné vzplanutie, ale aj ľubovoľné aktivity priamo v počítači. A to aj po preinštalovaní operačného systému.
Odhalená chyba nie je kritická, ukazuje však nové možnosti prienikov prostredníctvom hardvéru. Čo by ste povedali na neoriginálnu batériu z obchodu, ktorá by mala váš notebook v hrsti?
Informoval o tom server blogs.forbes.com