Tanınmış Mac güvenlik sineği Charlie Miller, Accuvant danışmanlık şirketinde araştırmacı ve şu kitabın ortak yazarı:Mac Hacker'ın El Kitabı, MackBook güvenliğinde üzerinde çok az çalışılan bir alan olan pil aracılığıyla bir delik bulduğunu söylüyor.
Bir göre Forbes Miller makalesinde, ister Macbook olsun, Apple Dizüstü Bilgisayarların güvenliğinde kolayca gözden kaçan zayıf noktanın olduğunu söylüyor: Macbook Air veya Macbook Pro — pilleri kontrol eden bir çipteki ürün yazılımıdır. Mikrodenetleyici, modern bir dizüstü bilgisayarın güç seviyelerini izleyen şeydir ve işletim sisteminin pilin şarjını kontrol etmesine olanak tanır. Çip ısıyı düzenler ve bilgisayar kapalıyken şarjı durdurur.
Önerilen Videolar
Miller'in Macbook güvenlik açığı, bu çiplerin varsayılan şifrelerle gönderilmesinden kaynaklanıyor. Bu şifreler bulunursa ürün yazılımı ele geçirilebilir ve tamamen kontrol edilebilir. Accuvant güvenlik araştırmacısı, 2009 yılında Macbook pilleriyle ilgili bir sorunu çözmeyi amaçlayan bir yazılım güncellemesini incelerken iki şifreyi bulduğunu söylüyor.
İlgili
- MacBook'lar nihayet güvenliğinizi artırmak için Face ID'yi alabilir
- MacBook Pro 14 hala bu Windows dizüstü bilgisayarı yok ediyor
- Okula geri mi dönüyorsunuz? MacBook Air'de (M1) 249 $ tasarruf edin
Aygıt yazılımına yönelik bu anahtarlarla işletim sistemine ve şarj cihazına istediğini söyleme olanağını kazandı. Miller yedi pili tuğlayla kapattı 
ortalığı karıştırırken ve suçluların kötü niyetle çipe kalıcı kötü amaçlı yazılım yükleyebileceğine, bu da verileri çalabileceğine veya bilgisayarın çökmesine neden olabileceğine inanıyor.
“Komple bir sabit sürücüyü takabilir, yazılımı yeniden kurabilir, BIOS'u güncelleyebilir ve her seferinde yeniden saldırıp sizi mahvedebilirdi. Pili çıkarmak dışında bunu ortadan kaldırmanın veya tespit etmenin bir yolu olmayacak” diyor.
Araştırmacı, pillerin alev alma ve hatta patlama potansiyeli olabileceğini söylüyor Kullandığı piller, herhangi bir ciddi hasarı önleyecek korumalara sahiptir. olay. Miller, Ağustos Black Hat güvenlik konferansında bu güvenlik açığını ortaya çıkarmayı ve bir düzeltme sağlamayı planlıyor. Cihaz yazılımı şifrelerini rastgele hale getirerek her türlü istismara karşı koruma sağlayan "Caulkgun" adında bir araç yayınlamayı planladığını söyledi.
Editörlerin Önerileri
- Okul için bir MacBook mu arıyorsunuz? Bu MacBook Air'de 249$ indirim
- En iyi yenilenmiş MacBook fırsatları: 200 $ karşılığında MacBook Air edinin
- En iyi MacBook fırsatları: 750 dolardan başlayan yeni Apple dizüstü bilgisayarlar
- Bu minik ThinkPad, MacBook Air M2'ye tam olarak ayak uyduramıyor
- ChatGPT çağında Mac'ler kötü amaçlı yazılım saldırısı altındadır
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
