Les ordinateurs portables d'Apple vulnérables dans la gestion des batteries
Le jeu du chat et de la souris continue du coté d'Apple. D'un coté l'éditeur vient de publier plusieurs mises à jour de sécurité (iWork, iOS, Safari) et de renforcer la sécurité de son OS Lion. De l'autre, deux nouvelles failles sont publiées. La première impacte le FireWire de MacOS. La seconde est une découverte qui sort de l'ordinaire mais qui n'est, pour autant, pas une nouveauté du genre.
Les batteries de Mac Book (Mac Book, Mac Book Pro et Mac Book Air) embarquent un microcontrôleur destiné à régler les paramètres de la batterie. L'accès à ce microcontrôleur est protégé au niveau du firmware via un mot de passe.
Le chercheur en sécurité Charlie Miller a découvert que le mot de passe utilisé pour protéger cet accès est le même pour toute les batteries. Il est alors possible d'envisager des virus mettant les batteries hors service. Chose que les chercheurs ont d'ores et déjà réussi à faire.
Miller présentera cette faille plus en détail au prochain Black Hat où il dévoilera un outil permettant de modifier ce mot de passe de manière aléatoire et ainsi de bloquer les potentiels virus. Cela risque cependant de bloquer les mises à jour du firmware.
Il rajoute que cette vulnérabilité n'est surement pas spécifique à Apple (qu'il a contacté, au même titre que Texas Instrument qui fournit le microcontrôleur). Il est vrai aussi que la batterie n'est pas le seul composant qui puisse être impacté, en effet les firmware pouvant être mis à jour depuis l'OS sont légions.
Comme l'indique Andy Greenberg, les batteries disposent d’autres dispositifs permettant d'empêcher l'explosion. pourtant la toile s'emporte et parle déjà de "virus permettant de faire exploser votre batterie".
Source : Sophos, forbes
Mise à jour de sécurité Safari
Mise à jour de sécurité iWork
Mise à jour de sécurité iOS
Et vous ?
Que pensez-vous de cette découverte ?
Comment envisagez-vous l'exploitation de ce type de faille dans l'industrie du malware ?
Partager