Znani varnostni komarec Mac Charlie Miller, raziskovalec pri svetovalnem podjetju Accuvant in soavtorPriročnik za hekerje Mac, pravi, da je našel luknjo v varnosti MackBooka prek malo raziskanega področja – baterije.
Po mnenju a Forbes Miller pravi, da je zlahka spregledana šibka točka v varnosti prenosnika Apple – pa naj bo to Macbook, Macbook Air ali Macbook Pro—je vdelana programska oprema v čipu, ki nadzoruje baterije. Mikrokrmilnik je tisto, kar spremlja nivoje moči v sodobnem prenosnem računalniku, omogoča operacijskemu sistemu, da preveri napolnjenost baterije. Čip uravnava toploto in preneha polniti, ko je računalnik izklopljen.
Priporočeni videoposnetki
Ranljivost Millerjevega Macbooka izhaja iz dejstva, da so ti čipi dobavljeni s privzetimi gesli. Če so ta gesla najdena, je mogoče strojno programsko opremo ugrabiti in jo popolnoma nadzorovati. Raziskovalec varnosti Accuvant pravi, da je našel dve gesli med pregledovanjem posodobitve programske opreme leta 2009, ki naj bi odpravila težavo z baterijami Macbooka.
Povezano
- MacBooki bi lahko končno dobili Face ID za povečanje vaše varnosti
- MacBook Pro 14 še vedno izniči ta prenosnik Windows
- Se vračate v šolo? Prihranite 249 $ pri MacBook Air (M1)
S temi ključi vdelane programske opreme je pridobil možnost, da pove OS in polnilniku, kar hoče. Miller je na koncu zazidal sedem baterij 
med zapletanjem in verjame, da bi lahko kriminalci z zlonamernimi nameni na čip namestili obstojno zlonamerno programsko opremo, ki bi ukradla podatke ali povzročila sesutje računalnika.
»Lahko bi vstavil cel trdi disk, znova namestil programsko opremo, prešinil BIOS in vsakič bi znova napadel in te zajebal. Ne bi bilo drugega načina, da bi ga izkoreninili ali zaznali, razen da bi odstranili baterijo,« pravi.
Čeprav lahko obstaja možnost, da se baterije vnamejo in celo eksplodirajo, raziskovalec pravi, da baterije, skozi katere je šel, imajo nameščene zaščitne naprave, ki bi morale preprečiti kakršno koli resno škodo dogajanje. Miller namerava razkriti in zagotoviti popravek ranljivosti na avgustovski varnostni konferenci Black Hat. Pravi, da namerava izdati orodje, imenovano "Caulkgun", ki naključno razvrsti gesla vdelane programske opreme in ščiti pred kakršnim koli izkoriščanjem.
Priporočila urednikov
- Iščete MacBook za šolo? Ta MacBook Air je cenejši za 249 USD
- Najboljše ponudbe za prenovljene MacBooke: Pridobite MacBook Air za 200 USD
- Najboljše ponudbe za MacBook: Novi prenosniki Apple že od 750 $
- Ta majhen ThinkPad ne dohaja povsem MacBook Air M2
- V dobi ChatGPT so računalniki Mac napadeni z zlonamerno programsko opremo
Nadgradite svoj življenjski slogDigitalni trendi pomagajo bralcem slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
