Hacker kan batterij van MacBook laten ontploffen
Een beveiligingsexpert zegt een kwetsbaarheid te hebben gevonden waarmee de controle over de batterij van iedere MacBook kan worden verkregen. Hierdoor kunnen hackers het opladen van de batterij onmogelijk maken of de batterij laten oververhitten, waardoor de batterij zelfs zou kunnen ontploffen. Daarnaast zou het mogelijk zijn om de malware te installeren die data steelt.
Charlie Miller, beveiligingsexpert bij Accuvant, zegt tegen Forbes dat Apple voor alle MacBook-batterijen een standaard wachtwoord gebruikt. Zodra je dit wachtwoord weet zou je de batterij van iedere MacBook, zowel de normale, Pro als Air, kunnen besturen. De toegang tot de batterij maakt het mogelijk malware op microcontroller van de batterij te installeren.
De microcontroller wordt door Apple gebruikt om het gedrag van de batterij te kunnen programmeren. De batterij van een MacBook is zo geprogrammeerd dat deze alleen oplaad als dit noodzakelijk is. Hierdoor wordt de levensduur van de batterij verlengt. Op de microcontroller kan echter ook malware worden geïnstalleerd.
Deze malware kan voor verschillende doeleinde worden ingezet. Niet alleen kan de malware het gedrag van de batterij manipuleren en deze onbruikbaar maken, ook is het mogelijk om malware te ontwikkelen die data steelt of de computer kan overnemen. Doordat de malware niet op de harde schijf van de MacBook staat blijft de software aanwezig als het besturingssysteem opnieuw wordt geïnstalleerd.
Miller zegt momenteel te werken aan een oplossing voor het probleem. Wel waarschuwt hij dat Apple door deze fix de batterij niet meer kan herprogrammeren. Miller wil de oplossing tijdens de Black Hat-beveiligingsconferentie presenteren.