
Baterias de Macbooks, Macbooks Pro e Macbooks Air têm vulnerabilidade, diz pesquisar. (Foto: Divulgação)
O pesquisador Charlie Miller, conhecido por sua pesquisa em sistemas Apple, revelou que descobriu mais uma brecha – dessa vez em um hardware usado pela empresa. Segundo ele, as baterias dos Macbooks usam uma senha padrão que permite a um aplicativo no sistema controlá-las, infectá-las com um vírus e provavelmente destruí-las.
Baterias possuem chips que realizam diversas funções, como a comunicação de dados para o sistema, controle de carga – para que elas parem de carregar mesmo quando o notebook está desligado -, controle de temperatura e outros recursos. O problema existe porque a Apple não trocou a senha padrão do chip.
Com a senha é possível alterar o software presente no chip da bateria. O código que roda em chips de hardware é chamado firmware. É um tipo de ataque raro e complexo. Atualmente, o único ataque desse tipo que se tem notícias afetou placas-mãe de servidores da Dell, que vieram infectadas de fábrica.
Danos
Miller conta que danificou sem querer sete baterias durante seus testes, inutilizando-as permanentemente. É um fenômeno conhecido como brick ou brickar (“tijolar”) – ou seja, transformar o eletrônico em algo tão útil quanto um tijolo. O brick ocorre quando alguma alteração danifica ou corrompe o chip de forma irrecuperável. Em alguns casos, a placa fica permanentemente danificada.
Também pode ser possível criar um vírus que pula do sistema para a bateria e vice-versa, mas isso depende de mais uma vulnerabilidade na maneira que o OS X se comunica com as baterias. Se um ataque desse tipo for realizado com sucesso, é possível criar um vírus que não é removido com a reformação do disco rígido.
O pesquisador pretende demonstrar os detalhes do ataque na conferência de segurança Black Hat em agosto. Ele também vai disponibilizar uma ferramenta para alterar a senha da bateria, protegendo usuários de Macbooks contra ataques.
A revista Forbes disse ter entrado em contato com a Apple, mas a empresa ainda não comentou o caso. A Apple normalmente não discute falhas em seus sistemas antes de disponibilizar uma correção.