Уязвимость позволяет испортить аккумулятор MacBook и загрузить вредоносное ПО

Известный исследователь безопасности обнаружил уязвимость в аккумуляторах портативных компьютеров MacBook от Apple, которая могла бы позволить хакерам испортить батареи или установить вредоносное ПО, которое может повредить Mac.

Чарли Миллер, известный хакер, который работает для компании Accuvant, планирует раскрыть планы и исправить в следующем месяце уязвимость батареи MacBook, которую он обнаружил, сообщает Forbes. Миллер нашел стандартные пароли, которые используются для доступа к микроконтроллеру в батареях Apple при обновлении прошивки, начиная с 2009 года, и использовал их для получения доступа к прошивке.

Apple, как и другие производители ноутбуков, использует встроенные чипы в своих литий-ионных аккумуляторах для того, чтобы контролировать его уровень мощности, остановку и начало зарядки и температуру.

В ходе испытаний исследователь испортил семь батарей, что сделало их непригодными для использования, переписав прошивку. Еще большую озабоченность вызывает то, что хакеры могут использовать уязвимости для установки трудно удаляемых вредоносных программ, или, в худшем случае, причиной, чтобы батарея взорвалась.

«Эти батареи просто не рассчитаны на то, что люди будут возиться с ними», сказал он. «Что я и показываю — их можно использовать для того, чтобы сделать что-то очень плохое». По его словам, ИТ-администраторы должны подумать над проверкой аккумуляторов, обеспечивающих хакеров возможностью сокрытия вредоносного программного обеспечения прямо на батарее, которое может многократно скопировать себя на компьютер.

Миллер признался, что он не пытался взрывать батареи, но сказал, что это может быть возможно. «Вы читали рассказы о батареях электронных устройств, которые взрываются без всякого вмешательства», отметил он. «Если у вас есть все, что бы это контролировать, вероятно, вы сможете это делать».

Другой исследователь, Барнаби Джек, работающий на компанию McAfee, так же интересовался этой проблемой несколько лет назад, но не смог достичь таких результатов так же быстро, как это сделал Миллер.

Миллер, который является постоянным победителем конкурсов безопасности, демонстрируя уязвимости в Mac, Safari и iPhone, уведомил компании Apple и Texas Instruments по этому вопросу. Несмотря на просьбы ряда других исследователей не предпринимать действий, он планирует представить уязвимости, а также представить «Caulkgun», как он его называет, на конференции по безопасности Black Hat в следующем месяце.

«CaulkGun» изменит стандартные пароли аккумулятора на случайный набор знаков. Исправление будет не только предотвращать доступ хакеров к батарее, но и заблокирует любое следующее обновление прошивки от Apple.

Состояние безопасности

Несмотря на уязвимость батареи, которую он обнаружил, Миллер считает, что OS X в плане безопасности лучше, чем когда-либо прежде. По его словам, инженеры Apple сделали несколько изменений, связанных с безопасностью, перепрыгивая с Leopard на Snow Leopard, но они добились значительных улучшений в OS X 10.7 Lion, которая была выпущена в среду.

«Сейчас они сделали значительные изменения, и сделать это будет сложнее», сказал он, отмечает The Register.

«Это значительное улучшение, и лучший способ, которым можно описать уровень безопасности в Lion — это Windows 7++», отметил консультант по безопасности Дино Даи Зови.

Apple представила исследователям по безопасности, включая Миллера и Даи Зови, ранние версии OS X Lion для получения от них отзывов.

По мнению исследователей, крупнейшей мерой по повышению безопасности Льва является поддержка ASLR (ASLR — технология, применяемая в операционных системах, при использовании которой случайным образом изменяется расположение в адресном пространстве процесса важных структур, а именно: образа исполняемого файла, подгружаемых библиотек, кучи и стека). Apple также добавили режим «песочницы» в Safari (Для всех веб-сайтов используется функция «песочница», так что они не имеют доступа к данным вашей системы. Если веб-сайт содержит вредоносный код, направленный на извлечение персональных данных или повреждение вашего компьютера, «песочница» активирует встроенную блокировку и предотвращает доступ этого кода к вашей информации), что приведет к изоляции браузера от потенциальных ошибок или вредоносных программ. Наконец, недавно обновленный File Vault теперь позволяет зашифровать весь диск.

Источник: appleinsider.com