Sécurité Apple : les batteries des MacBook vulnérables aux virus
Un chercheur américain en sécurité IT a mis en évidence une faille par laquelle du code malveillant peut être introduit dans les circuits intégrés aux batteries au lithium des ordinateurs MacBook.
Les batteries des portables de la gamme MacBook, vecteur de malware ? Apple lui-même n’y aurait pas songé.
Un chercheur américain en sécurité IT a démontré que le circuit interne des accumulateurs au lithium pouvait lui aussi être piraté.
Selon eWeek Uk, Charlie Miller présentera les résultats de cette étonnante étude durant la Black Hat Conference de Las Vegas, du 30 juillet au 2 août prochains.
Il assure qu’il est parvenu à démontrer que même les batteries des ordinateurs portables d’Apple sont sujettes à des problèmes critiques d’infection virale.
Depuis plus d’une décennie, les accumulateurs au lithium sont monnaie courante. Ils sont équipés de micro-contrôleurs dits « intelligents ». Ces derniers constituent une interface à trois pôles, entre le matériel, l’interface graphique et l’utilisateur.
Ils régulent la consommation d’énergie et restituent la capacité restante à l’ordinateur, lequel affiche une icône dédiée.
Mais leur utilisation implique la présence de puces munies d’un logiciel interne, avec lequel l’ordinateur communique constamment.
Potentiellement, cela représente une menace supplémentaire à l’encontre de l’utilisateur. Miller prétend en effet qu’il est aisé d’altérer les fonctions des circuits intégrés pour leur faire exécuter du code tiers.
Une mise à jour de sécurité datée de 2009 (et décortiquée pour l’occasion) a mis la puce à l’oreille de celui qui est parvenu à s’octroyer le contrôle d’un accumulateur.
Tout cela en créant « une simple API qui lit des valeurs depuis la batterie et qui la reprogramme« .
Parmi les données récupérées figure un mot de passe grâce auquel on obtient un accès intégral au firmware. Il est alors possible de le réinitialiser à volonté.
Reste pour les pirates à y implanter un script diffusé grâce à un hack exécuté directement par le système. La contamination serait alors effective jusqu’à tant que la victime retire la batterie.
Parmi les éventuels désagréments, le blog de Forbes retient une surchauffe anormale qui peut aboutir à une explosion.
Ce même phénomène qu’ont récemment connu des machines de la marque HP.