Laut Forbes hat es Charlie Miller geschafft, sieben MacBook-Akkus abzuschießen, indem er sich über eine Sicherheitslücke Zugang zu der Firmware ihrer Mikrocontroller verschaffte. Um auf die Li-On-Akkus der Apple-Laptops - Airs und Pros mit eingeschlossen - zuzugreifen, reichen offensichtlich zwei Passwörter, die er bei der Analyse eines Software-Updates von 2009 entdeckte. Wie Miller erklärt, könnte ein Angreifer damit "wirklich böse Dinge" tun. Denkbar wäre etwa eine falsche Anzeige des Ladestatus oder der Temperatur, was bis zur Explosion des Akkus führen könnte. Auch die Installation von schwer zu entdeckender Malware direkt in die Firmware der Batterie ist möglich. Im kommenden August will Miller die Lücke an der Black Hat-Sicherheitskonferenz zusammen mit einem Caulkgun genannten Fix im Detail vorstellen. Dieser werde allerdings Updates von Apple ausschließen.
Update: Wie Miller in seinem Twitterfeed erklärt: "Ich habe nichts explodieren lassen und weiß auch nicht, wie das gehen sollte".
Update: Wie Miller in seinem Twitterfeed erklärt: "Ich habe nichts explodieren lassen und weiß auch nicht, wie das gehen sollte".
[Via Electronista]
twittern!
Leserkommentare (Seite 1 von 1)
bg @ Jul 23rd 2011
Sehr geehrter Herr Miller
Wenn es sich wirklich um eine kritische Sicherheitslücke handelt, ist es absolut unverantwortlich, diese nicht sofort an den Hersteller zu melden.