Firmware de baterias da Apple: vulnerabilidade virtual, risco real

baterias da appleMostramos ontem aqui no blog as novidades da Apple para melhorar a segurança na nova versão do seu sistema operacional, o OS X Lion.

Mas também há uma nova vulnerabilidade em relação à empresa, um tanto quanto diferente: o firmware das baterias nos laptops da Apple usam senhas padrão, que poderiam ser alteradas por um atacante com conhecimento técnico e acesso ao hardware. Com isso, pode-se mudar o firmware e as configurações da bateria, até mesmo tornando-a inutilizável.

O estudo foi feito pelo pesquisador de segurança Charlie Miller, e o mesmo diz ser impossível saber até onde vão os riscos, pois há talvez até a possibilidade de causar um vazamento ou explosão, já que esse firmware tem total controle sobre o carregamento e aquecimento da bateria. Seria uma vulnerabilidade de segurança trazendo risco real e físico à vida do usuário!

Miller pretende anunciar mais detalhes sobre o problema na conferência Black Hat desse ano, que acontece em Las Vegas, entre os dias 30 de julho e 02 de agosto.

Via: Apple Battery Firmware Default Password