잘 알려진 Mac 보안 모기인 Accuvant 컨설팅의 연구원이자맥 해커 핸드북, 그는 거의 연구되지 않은 영역인 배터리를 통해 MackBook 보안의 허점을 발견했다고 말합니다.
에 따르면 포브스 기사에서 Miller는 Apple 노트북의 보안에서 쉽게 간과되는 약점이 있다고 말합니다. 맥북 에어 또는 Macbook Pro—배터리를 제어하는 칩의 펌웨어입니다. 마이크로컨트롤러는 최신 노트북의 전력 수준을 모니터링하여 OS가 배터리 충전 상태를 확인할 수 있도록 해줍니다. 칩은 열을 조절하고 컴퓨터가 꺼지면 충전을 중지합니다.
추천 동영상
Miller의 Macbook 취약점은 이러한 칩이 기본 비밀번호와 함께 배송된다는 사실에서 비롯됩니다. 이러한 비밀번호가 발견되면 펌웨어를 하이재킹하여 완전히 제어할 수 있습니다. Accuvant 보안 연구원은 2009년 Macbook 배터리 문제를 해결하기 위한 소프트웨어 업데이트를 조사하던 중 두 개의 비밀번호를 발견했다고 말했습니다.
관련된
- MacBook은 마침내 보안을 강화하기 위해 Face ID를 가질 수 있습니다
- MacBook Pro 14는 여전히 이 Windows 노트북을 없애줍니다.
- 학교로 돌아가나요? MacBook Air(M1) 구매 시 $249 할인
펌웨어에 대한 이러한 키를 통해 그는 원하는 것을 OS와 충전기에 알릴 수 있는 능력을 얻었습니다. Miller는 결국 배터리 7개를 벽돌로 만들었습니다. 
그는 악의적인 의도로 범죄자가 데이터를 훔치거나 컴퓨터를 충돌시킬 수 있는 영구 악성 코드를 칩에 설치할 수 있다고 믿습니다.
“하드 드라이브 전체를 넣고, 소프트웨어를 다시 설치하고, BIOS를 플래시하면 매번 다시 공격해 망칠 수 있습니다. 배터리를 제거하는 것 외에는 이를 근절하거나 감지할 수 있는 방법이 없습니다.”라고 그는 말합니다.
배터리에 불이 붙거나 심지어 폭발할 가능성도 있지만 연구원은 이렇게 말합니다. 그가 겪은 배터리에는 심각한 손상을 방지할 수 있는 안전 장치가 마련되어 있습니다. 사고. Miller는 8월 Black Hat 보안 컨퍼런스에서 취약점을 공개하고 이에 대한 수정 사항을 제공할 계획입니다. 그는 펌웨어 암호를 무작위로 지정하여 악용으로부터 보호하는 "Caulkgun"이라는 도구를 출시할 계획이라고 말했습니다.
편집자의 추천
- 학교용 MacBook을 찾고 계십니까? 이 MacBook Air는 $249 할인됩니다
- 최고의 리퍼브 MacBook 거래: 200달러에 MacBook Air 구입
- 최고의 MacBook 거래: $750부터 시작하는 새로운 Apple 노트북
- 이 작은 ThinkPad는 MacBook Air M2를 따라잡을 수 없습니다
- ChatGPT 시대에 Mac은 악성 코드 공격을 받고 있습니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
