MacBook, batteria a rischio hack

L'utilizzo di una password di default per l'accesso al microcontrollore delle batterie presenti sui MacBook metterebbe a rischio la sicurezza degli utenti.
L'utilizzo di una password di default per l'accesso al microcontrollore delle batterie presenti sui MacBook metterebbe a rischio la sicurezza degli utenti.
Davide Falanga
Pubblicato il 23 lug 2011

Una nuova minaccia si prospetta all’orizzonte per Apple: il ricercatore di sicurezza informatica Charlie Miller ha infatti annunciato che nel corso della conferenza Black Hat del mese di agosto illustrerà (probabilmente proponendo anche una soluzione) una vulnerabilità da egli individuata nelle batterie dei portatili MacBook. Tale vulnerabilità metterebbe seriamente a rischio gli utenti della Mela, grazie alla possibilità di installare malware sui rispettivi computer.

Il problema, secondo Miller, risiederebbe nel microcontrollore installato da Apple nelle batterie per controllarne lo stato di carica: a tale chip si interfacciano diversi componenti, tra cui anche il sistema operativo stesso, per gestire la carica della batteria durante l’alimentazione da corrente. Per garantire l’accesso al chip, il gruppo di Cupertino avrebbe studiato un sistema basato sull’utilizzo di una password da inserire per garantirsi i diritti d’accesso alle informazioni archiviate. La password, in base alle ricerche condotte da Miller, sarebbe la stessa per tutti i modelli appartenenti ad una specifica linea di MacBook ed una volta individuata permetterebbe ad un eventuale malintenzionato di avere accesso al firmware.

Trattandosi di un’area difficilmente accessibile agli utenti e dunque potenzialmente poco curata dal punto di vista della sicurezza, con ogni probabilità potrebbero esservi ulteriori vulnerabilità nel codice per la gestione della batteria da poter essere sfruttati per eventuali exploit atti ad introdurre malware all’interno del sistema operativo. Una volta infettato un MacBook, risulterebbe peraltro difficile rimuovere l’infezione, sia perché bisognerebbe agire sul firmware per la gestione della batteria, sia perché una qualunque analisi tramite software non rileverebbe la fonte della minaccia, la quale sarebbe in grado di ripresentarsi ad ogni rimozione fin quando non venga scollegata la batteria dal portatile.

Il pericolo potrebbe essere poi non solo di natura software, ma anche hardware: avendo accesso al controllore della batteria, infatti, un eventuale malintenzionato potrebbe provocare danni irreparabili sia alla batteria stessa che ad altri componenti fisici dei MacBook. Una possibilità, questa, che Miller non si sente di escludere a priori, nonostante le misure di protezione poste da Apple per prevenire malfunzionamenti e guasti. Ad essere afflitti da tale problematica sarebbero sia i MacBook bianchi in policarbonato che quelli appartenenti ai segmenti Pro ed Air: maggiori dettagli saranno illustrati da Miller durante la conferenza Black Hat, prevista a cavallo tra i mesi di luglio ed agosto.

Ti consigliamo anche

Yankee Candle, giara grande: porta a casa il profumo d'estate a SOLI 23€ (sconto 26%)
Gadget e Device

Yankee Candle, giara grande: porta a casa il profumo d'estate a SOLI 23€ (sconto 26%)
Nespresso De'Longhi Pixie il prezzo CROLLA al MINIMO STORICO: oggi solo 121€
Gadget e Device

Nespresso De'Longhi Pixie il prezzo CROLLA al MINIMO STORICO: oggi solo 121€
Nothing Phone (2) AL MINIMO STORICO su Amazon: prendilo ora a 200€ in meno
Gadget e Device

Nothing Phone (2) AL MINIMO STORICO su Amazon: prendilo ora a 200€ in meno
Creative Zen Hybrid 2, cuffie wireless in super sconto col coupon in pagina MENO 20 PER CENTO
Gadget e Device

Creative Zen Hybrid 2, cuffie wireless in super sconto col coupon in pagina MENO 20 PER CENTO
Link copiato negli appunti