Macbook Pro (Foto: Divulgação)

Baterias de Macbooks, Macbooks Pro e Macbooks Air têm vulnerabilidade, diz pesquisar. (Foto: Divulgação)

O pesquisador Charlie Miller, conhecido por sua pesquisa em sistemas Apple, revelou que descobriu mais uma brecha – dessa vez em um hardware usado pela empresa. Segundo ele, as baterias dos Macbooks usam uma senha padrão que permite a um aplicativo no sistema controlá-las, infectá-las com um vírus e provavelmente destruí-las.

Baterias possuem chips que realizam diversas funções, como a comunicação de dados para o sistema, controle de carga – para que elas parem de carregar mesmo quando o notebook está desligado -, controle de temperatura e outros recursos. O problema existe porque a Apple não trocou a senha padrão do chip.

Com a senha é possível alterar o software presente no chip da bateria. O código que roda em chips de hardware é chamado firmware. É um tipo de ataque raro e complexo. Atualmente, o único ataque desse tipo que se tem notícias afetou placas-mãe de servidores da Dell, que vieram infectadas de fábrica.

Danos

Miller conta que danificou sem querer sete baterias durante seus testes, inutilizando-as permanentemente. É um fenômeno conhecido como brick ou brickar (“tijolar”) – ou seja, transformar o eletrônico em algo tão útil quanto um tijolo. O brick ocorre quando alguma alteração danifica ou corrompe o chip de forma irrecuperável. Em alguns casos, a placa fica permanentemente danificada.

Também pode ser possível criar um vírus que pula do sistema para a bateria e vice-versa, mas isso depende de mais uma vulnerabilidade na maneira que o OS X se comunica com as baterias. Se um ataque desse tipo for realizado com sucesso, é possível criar um vírus que não é removido com a reformação do disco rígido.

O pesquisador pretende demonstrar os detalhes do ataque na conferência de segurança Black Hat em agosto. Ele também vai disponibilizar uma ferramenta para alterar a senha da bateria, protegendo usuários de Macbooks contra ataques.

A revista Forbes disse ter entrado em contato com a Apple, mas a empresa ainda não comentou o caso. A Apple normalmente não discute falhas em seus sistemas antes de disponibilizar uma correção.

Leia mais

Escrito por Altieres Rohr

Editor da Linha Defensiva.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.