O pesquisador de segurança Charlie Miller, que já realizou estudos para o Mac OS X e o iOS, descobriu um método capaz de desativar completamente as baterias dos laptops da Apple, tornando-as inutilizáveis. Com a brecha, as baterias poderiam servir como esconderijo de malwares.
De acordo com a publicação do site Threat Post, canal de comunicação do Kaspersky Lab, a técnica consiste na manipulação das instruções enviadas para os chips alojados nas baterias, os quais têm a função de passar as diretrizes de como a fonte de energia recarregável deve reagir e interagir com o sistema operacional e outros componentes do eletrônico.
"A bateria tem seu próprio processador e firmware. Eu queria entrar no chip, mudar as coisas e ver que problemas poderiam surgir", comentou Miller – consultor da Accuvant. Segundo a matéria veiculada, o pesquisador descobriu a brecha ao analisar atualizações feitas pela Apple para corrigir falhas nas baterias.
Com as mudanças realizadas pela Maçã, a senha que bloqueava o acesso ao chip não acompanhou as alterações, dando acesso parcial ao firmware do controlador. O segundo desafio de Miller foi burlar um segundo código de acesso, liberando a permissão total de manipulação das instruções da bateria, como acontece na fábrica.
Com isso, "você pode ler todo o firmware, fazer alterações no código, fazer o que quiser. E essas alterações do código irão sobreviver à reinstalação do sistema operacional. Assim, você pode imaginar a criação de malwares que poderiam se esconder no chip na bateria", explicou o pesquisador.
Miller planeja aprensetar uma ferramenta que possa combater essa falha na conferência de segurança Black Hat, que será realizada em Las Vegas, nos EUA, nos dias 3 e 4 de agosto.