Добре известният комар по сигурността на Mac Чарли Милър, изследовател в консултантската компания Accuvant и съавтор наНаръчник на Mac Hacker, казва, че е открил дупка в сигурността на MackBook чрез малко проучена област – батерията.
Според а Форбс статия, Милър казва, че лесно пренебрегваното слабо място в сигурността на лаптопа на Apple - било то Macbook, MacBook Air или Macbook Pro — е фърмуерът в чип, който контролира батериите. Микроконтролерът е това, което следи нивата на мощност в модерен лаптоп, той позволява на операционната система да проверява заряда на батерията. Чипът регулира топлината и спира зареждането, когато компютърът е изключен.
Препоръчани видеоклипове
Уязвимостта на Macbook на Miller идва от факта, че тези чипове се доставят с пароли по подразбиране. Ако тези пароли бъдат намерени, фърмуерът може да бъде отвлечен и напълно контролиран. Изследователят по сигурността на Accuvant казва, че е намерил двете пароли, докато е преглеждал софтуерна актуализация през 2009 г., която е имала за цел да реши проблем с батериите на Macbook.
Свързани
- MacBook най-накрая може да получи Face ID, за да повиши вашата сигурност
- MacBook Pro 14 все още заличава този лаптоп с Windows
- Връщате се на училище? Спестете $249 от MacBook Air (M1)
С тези ключове към фърмуера той получи способността да казва на операционната система и зарядното устройство каквото поиска. В крайна сметка Милър счупи седем батерии 
докато се забърква, и той вярва, че със злонамерени намерения престъпниците могат да инсталират устойчив зловреден софтуер на чипа, който да открадне данни или да причини срив на компютъра.
„Можете да поставите цял твърд диск, да преинсталирате софтуера, да флашнете BIOS и всеки път той ще атакува отново и ще ви прецака. Няма начин да го изкореним или открием, освен да премахнем батерията“, казва той.
Въпреки че може да има потенциал батериите да се запалят и дори да експлодират, изследователят казва това батериите, през които е преминал, имат предпазни механизми, които трябва да предотвратят всякакви сериозни щети случва се. Милър планира да разкрие и предостави корекция за уязвимостта на августовската конференция за сигурност на Black Hat. Той казва, че планира да пусне инструмент, наречен „Caulkgun“, който рандомизира паролите на фърмуера, предпазвайки от всякаква експлоатация.
Препоръки на редакторите
- Търсите MacBook за училище? Този MacBook Air е с $249 отстъпка
- Най-добрите оферти за ремонтиран MacBook: Вземете MacBook Air за $200
- Най-добри предложения за MacBook: Нови лаптопи на Apple, започващи от $750
- Този малък ThinkPad не може да се справи с MacBook Air M2
- В епохата на ChatGPT компютрите Mac са атакувани от зловреден софтуер
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
