Meio Bit » Arquivo » Hardware » Baterias de MacBook estão vulneráveis e podem EXPLODIR via ataques externos

Baterias de MacBook estão vulneráveis e podem EXPLODIR via ataques externos

Pesquisador descobre falha de segurança gravíssima na microcontroladora das baterias de notebooks Apple.

13 anos atrás

Montagem engraçadinha com explosão nuclear e MacBook Pro.

Foto tirada durante os testes com a bateria de um MacBook.

Baixou o Lion, instalou o novo sistema, está brigando brincando com o scroll "natural", vendo quais aplicativos são incompatíveis, atualizando programas, ouvindo uma mú... KABOOM! A bateria do seu MacBook explode!

Esse improvável cenário é, segundo o pesquisador Charlie Miller, totalmente possível em quaisquer MacBook, MacBook Pro ou MacBook Air. A descoberta dele é seríssima e pode colocar praticamente toda a base de notebooks da Apple em risco.

Toda bateria de notebook conta com um microcontrolador para monitorar o estado da mesma, nível de carga e outros detalhes. Acontece que nos modelos da Apple, o firmware é protegido por uma senha padrão, à qual ele teve acesso através de uma atualização liberada pela Apple em 2009. De posse desse código, um usuário mal intencionado pode fazer chover dentro do Mac — de simplesmente destruir a bateria a causar uma verdadeira explosão, além de implantar um vírus que detona o sistema a cada reinicialização da máquina e só pode ser removido com a substituição da bateria.

Miller acha que a Apple nunca considerou essa abordagem, o que explicaria a inexistência de correção para um problema tão bobo e, ao mesmo tempo, perigoso como esse. Em testes, ele conseguiu destruir sete (!) baterias, e só não experimentou explodi-la porque estava em casa e a patroa reclamaria*.

O pesquisador, que já comunicou a Apple e a Texas Instruments (fabricante do microcontrolador) sobre o caso, prometeu que em agosto, na Black Hat (uma conferência de segurança), mostrará a falha para quem quiser ver e, de quebra, disponibilizará uma ferramenta, chamada Caulkgun, que corrige a brecha. Ela imuniza o sistema alterando a senha do firmware para uma string aleatória.

* A parte da esposa é mentirinha, mas ele realmente disse que não tentou explosões por estar em casa.

Via Forbes.

relacionados


Comentários