Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
ga

Lángoló Apple gépek

2011.07.26. 09.02
Már több alkalommal hallhattunk kigyulladó Apple számítógépekről és felrobbanó iPodokról, de eddig minden esetben feltételezhető volt, hogy valamilyen egyedi gyártási hibáról van szó, ami jóformán csak annál a "néhány" embernél bukkant és bukkanhatott fel. Charlie Miller viszont egy olyan sérülékenységet talált, ami közel minden Apple számítógép-felhasználót érint.

Tekintettel arra, hogy közeledik a világ legnagyobb hacker-konferenciájának, a Los Angelesben tartott Black Hatnek július 30-i megnyitója, megszaporodtak a "csalogató" bejelentések is, amik közül idén talán Miller bejelentése dobbantott a legnagyobbat. A hacker állítása szerint az Apple-nél a Texas Instruments által vásárolt és az Apple-gépekben alkalmazott akkumulátorok kontroller-chipjeinek firmware-jelszavát elfelejtették megváltoztatni a gyári beállításokról. A súlyosságot tetézi, hogy ezt a jelszót még a gyártó weboldaláról is le lehet tölteni.

Ez még nem is lenne probléma, ha a sérülékenységgel nem tudnánk mit kezdeni. A szakembernek viszont sikerült átvenni az uralmat a gép rendszerellátása felett, ami azt is jelenti, hogy hatalmában áll leállítani a gép energiaellátását, hamis szenzoradatokat visszajelezve túlhevíteni (akár kigyulladásig) az akkumulátort, vagy vírus rakni a firmware-be, amit ugye a vírusirtók - a merevlemez, a memória és a Boot-szektor mellett - nem ellenőriznek. A sérülékenység a MacBook, a MacBook Pro és a MacBook Air által használt Lithium Ion és Lithium Polymer akkumulátorokat érinti.

Miller a Black Hat konferencián szándékozza a sérülékenység kihasználását és a megoldást részletesen bemutatni, amit amúgy már az Apple-nek is jelentett.