Ο γνωστός σκνίπας ασφαλείας Mac Charlie Miller, ερευνητής στο Accuvant consultancy και συν-συγγραφέας τουΤο Εγχειρίδιο του Mac Hacker, λέει ότι βρήκε μια τρύπα στην ασφάλεια του MackBook μέσα από μια ελάχιστα μελετημένη περιοχή—την μπαταρία.
Σύμφωνα με α Forbes άρθρο, ο Miller λέει ότι το αδύνατο σημείο που παραβλέπεται εύκολα στην ασφάλεια ενός φορητού υπολογιστή Apple—είτε είναι Macbook, MacBook air ή Macbook Pro—είναι το υλικολογισμικό σε ένα τσιπ που ελέγχει τις μπαταρίες. Ο μικροελεγκτής είναι αυτός που παρακολουθεί τα επίπεδα ισχύος σε ένα σύγχρονο φορητό υπολογιστή, επιτρέπει στο λειτουργικό σύστημα να ελέγχει τη φόρτιση της μπαταρίας. Το τσιπ ρυθμίζει τη θερμότητα και σταματά τη φόρτιση όταν ο υπολογιστής είναι απενεργοποιημένος.
Προτεινόμενα βίντεο
Η ευπάθεια του Miller στο Macbook προέρχεται από το γεγονός ότι αυτά τα τσιπ αποστέλλονται με προεπιλεγμένους κωδικούς πρόσβασης. Εάν εντοπιστούν αυτοί οι κωδικοί πρόσβασης, το υλικολογισμικό μπορεί να παραβιαστεί και να ελεγχθεί πλήρως. Ο ερευνητής ασφαλείας του Accuvant λέει ότι βρήκε τους δύο κωδικούς πρόσβασης ενώ κοίταζε μια ενημέρωση λογισμικού το 2009 που είχε σκοπό να διορθώσει ένα πρόβλημα με τις μπαταρίες Macbook.
Σχετίζεται με
- Τα MacBook θα μπορούσαν επιτέλους να αποκτήσουν Face ID για να ενισχύσουν την ασφάλειά σας
- Το MacBook Pro 14 εξακολουθεί να εξαλείφει αυτόν τον φορητό υπολογιστή με Windows
- Επιστρέφετε στο σχολείο; Εξοικονομήστε 249 $ στο MacBook Air (M1)
Με αυτά τα κλειδιά του υλικολογισμικού, απέκτησε τη δυνατότητα να λέει στο λειτουργικό σύστημα και στο φορτιστή ό, τι ήθελε. Ο Μίλερ κατέληξε να κατασκευάσει επτά μπαταρίες 
ενώ μπερδεύει και πιστεύει ότι με κακόβουλη πρόθεση, οι εγκληματίες θα μπορούσαν να εγκαταστήσουν μόνιμο κακόβουλο λογισμικό στο τσιπ που θα έκλεβε δεδομένα ή θα προκαλούσε συντριβή του υπολογιστή.
«Θα μπορούσατε να βάλετε έναν ολόκληρο σκληρό δίσκο, να επανεγκαταστήσετε το λογισμικό, να φλασάρετε το BIOS και κάθε φορά που θα επαναλάμβανε την επίθεση και θα σας βόδιζε. Δεν θα υπήρχε τρόπος να εξαλειφθεί ή να εντοπιστεί εκτός από την αφαίρεση της μπαταρίας», λέει.
Αν και μπορεί να υπάρχει πιθανότητα οι μπαταρίες να πιάσουν φωτιά και ακόμη και να εκραγούν, ο ερευνητής λέει ότι οι μπαταρίες από τις οποίες έχει περάσει έχουν προστατευτικές δικλείδες που θα πρέπει να εμποδίσουν οποιαδήποτε σοβαρή ζημιά συμβαίνει. Ο Miller σχεδιάζει να αποκαλύψει και να δώσει μια λύση για την ευπάθεια στο συνέδριο ασφαλείας του Αυγούστου Black Hat. Λέει ότι σχεδιάζει να κυκλοφορήσει ένα εργαλείο που ονομάζεται "Caulkgun" που τυχαιοποιεί τους κωδικούς πρόσβασης υλικολογισμικού, προστατεύοντας από οποιαδήποτε εκμετάλλευση.
Συστάσεις των συντακτών
- Ψάχνετε για MacBook για το σχολείο; Αυτό το MacBook Air έχει έκπτωση 249 $
- Οι καλύτερες προσφορές για ανακαινισμένο MacBook: Αποκτήστε ένα MacBook Air για 200 $
- Καλύτερες προσφορές για MacBook: Νέοι φορητοί υπολογιστές Apple που ξεκινούν από 750 $
- Αυτό το μικροσκοπικό ThinkPad δεν μπορεί να συμβαδίσει με το MacBook Air M2
- Στην εποχή του ChatGPT, οι Mac υφίστανται επίθεση κακόβουλου λογισμικού
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
