QR code per la pagina originale

MacBook, batteria a rischio hack

L'utilizzo di una password di default per l'accesso al microcontrollore delle batterie presenti sui MacBook metterebbe a rischio la sicurezza degli utenti.

,

Una nuova minaccia si prospetta all’orizzonte per Apple: il ricercatore di sicurezza informatica Charlie Miller ha infatti annunciato che nel corso della conferenza Black Hat del mese di agosto illustrerà (probabilmente proponendo anche una soluzione) una vulnerabilità da egli individuata nelle batterie dei portatili MacBook. Tale vulnerabilità metterebbe seriamente a rischio gli utenti della Mela, grazie alla possibilità di installare malware sui rispettivi computer.

Il problema, secondo Miller, risiederebbe nel microcontrollore installato da Apple nelle batterie per controllarne lo stato di carica: a tale chip si interfacciano diversi componenti, tra cui anche il sistema operativo stesso, per gestire la carica della batteria durante l’alimentazione da corrente. Per garantire l’accesso al chip, il gruppo di Cupertino avrebbe studiato un sistema basato sull’utilizzo di una password da inserire per garantirsi i diritti d’accesso alle informazioni archiviate. La password, in base alle ricerche condotte da Miller, sarebbe la stessa per tutti i modelli appartenenti ad una specifica linea di MacBook ed una volta individuata permetterebbe ad un eventuale malintenzionato di avere accesso al firmware.

Trattandosi di un’area difficilmente accessibile agli utenti e dunque potenzialmente poco curata dal punto di vista della sicurezza, con ogni probabilità potrebbero esservi ulteriori vulnerabilità nel codice per la gestione della batteria da poter essere sfruttati per eventuali exploit atti ad introdurre malware all’interno del sistema operativo. Una volta infettato un MacBook, risulterebbe peraltro difficile rimuovere l’infezione, sia perché bisognerebbe agire sul firmware per la gestione della batteria, sia perché una qualunque analisi tramite software non rileverebbe la fonte della minaccia, la quale sarebbe in grado di ripresentarsi ad ogni rimozione fin quando non venga scollegata la batteria dal portatile.

Il pericolo potrebbe essere poi non solo di natura software, ma anche hardware: avendo accesso al controllore della batteria, infatti, un eventuale malintenzionato potrebbe provocare danni irreparabili sia alla batteria stessa che ad altri componenti fisici dei MacBook. Una possibilità, questa, che Miller non si sente di escludere a priori, nonostante le misure di protezione poste da Apple per prevenire malfunzionamenti e guasti. Ad essere afflitti da tale problematica sarebbero sia i MacBook bianchi in policarbonato che quelli appartenenti ai segmenti Pro ed Air: maggiori dettagli saranno illustrati da Miller durante la conferenza Black Hat, prevista a cavallo tra i mesi di luglio ed agosto.

Fonte: Forbes • Immagine: westy48 • Notizie su: