Un hacker ha individuato una vulnerabilità nel sistema di gestione software della batteria dei portatili Apple.
L’attacco verrà mostrato durante il Black Hat, la conferenza che riunisce i migliori hacker al mondo, dal noto Charlie Miller. Proprio lui, infatti, ha scoperto questo pericoloso bug presente nel sistema di gestione delle batterie sui portatili Apple.
La vulnerabilità deriva proprio dalla complessità di questa componente che integra diversi chip e controller utili per consentire al sistema operativo di sapere in quali condizioni di ricarica si trovano le batterie, di conoscerne la temperatura e di sapere il livello di usura delle celle. Il dialogo tra la batteria e il sistema operativo è gestito dal firmware ed è proprio qui che risiete tale vulnerabilità.
Tale firmware è protetto da due password differenti proprio per evitare attacchi, ma su alcuni modelli di MacBook Pro e MacBook Air, tali password sono uguali per cui se un hacker venisse in possesso di una sola di queste chiavi potrebbe attaccare il sistema.
E cosa potrebbe fare un hacker? ad esempio renderle incompatibili con il Mac, oppure farle surriscaldare o ancora impedire che vengano ricaricate o anche danneggiarle irrimediabilmente. E forse, dice Miller, un hacker potrebbe anche provocare l’esplosione delle batterie, provocando la rottura del circuito di alimentazione.
Inoltre, riuscendo a trovare la vulnerabilità tra il chip delle batterie e il sistema operativo, l’hacker potrebbe attaccare il disco fisso o falsare il BIOS.
Molti osservatori hanno chiesto a Miller di non dimostrare il bug, perché altamente pericoloso, ma lui lo farà proprio per spingere Apple ad effettuare un aggiornamento dei suoi sistemi. Il programma da lui creato è infatti in grado di modificare la password delle batterie e di crearne una a scelta, in modo da poter accedere facilmente al firmware. Ma Miller comunica di aver già avvertito Apple e Texas Istruments (responsabile della creazione dei chip di gestione).
Starà a loro intervenire per tempo.