Macbook Pro (Foto: Divulgação)

Baterias de Macbooks, Macbooks Pro e Macbooks Air têm vulnerabilidade, diz pesquisar. (Foto: Divulgação)

O pesquisador Charlie Miller, conhecido por sua pesquisa em sistemas Apple, revelou que descobriu mais uma brecha – dessa vez em um hardware usado pela empresa. Segundo ele, as baterias dos Macbooks usam uma senha padrão que permite a um aplicativo no sistema controlá-las, infectá-las com um vírus e provavelmente destruí-las.

Baterias possuem chips que realizam diversas funções, como a comunicação de dados para o sistema, controle de carga – para que elas parem de carregar mesmo quando o notebook está desligado -, controle de temperatura e outros recursos. O problema existe porque a Apple não trocou a senha padrão do chip.

Com a senha é possível alterar o software presente no chip da bateria. O código que roda em chips de hardware é chamado firmware. É um tipo de ataque raro e complexo. Atualmente, o único ataque desse tipo que se tem notícias afetou placas-mãe de servidores da Dell, que vieram infectadas de fábrica.

Danos

Miller conta que danificou sem querer sete baterias durante seus testes, inutilizando-as permanentemente. É um fenômeno conhecido como brick ou brickar (“tijolar”) – ou seja, transformar o eletrônico em algo tão útil quanto um tijolo. O brick ocorre quando alguma alteração danifica ou corrompe o chip de forma irrecuperável. Em alguns casos, a placa fica permanentemente danificada.

Também pode ser possível criar um vírus que pula do sistema para a bateria e vice-versa, mas isso depende de mais uma vulnerabilidade na maneira que o OS X se comunica com as baterias. Se um ataque desse tipo for realizado com sucesso, é possível criar um vírus que não é removido com a reformação do disco rígido.

O pesquisador pretende demonstrar os detalhes do ataque na conferência de segurança Black Hat em agosto. Ele também vai disponibilizar uma ferramenta para alterar a senha da bateria, protegendo usuários de Macbooks contra ataques.

A revista Forbes disse ter entrado em contato com a Apple, mas a empresa ainda não comentou o caso. A Apple normalmente não discute falhas em seus sistemas antes de disponibilizar uma correção.

Leia mais

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s