7月24日消息,据国外媒体报道,前任国家安全局雇员,安全研究人员Charlie Miller近日发现,可以在苹果MacBook产品中安装持续性恶意软件,或使其电池系统失灵。该方法能够控制MacBook电池中的微处理器,从而安装不容易被探测到的恶意软件,或者毁掉整个电池系统。
Miller表示,“受攻击后,你虽然可以换掉整个硬盘,重装软件,刷掉BIOS,但它仍会重复攻击你并最终令你无计可施,目前除了拆掉电池之外,还没有什么办法能把它去掉或者检测到它。”该攻击很可能是因为苹果电池本身有预设密码造成的,Miller通过还原苹果为其MacBook产品发布的2009软件更新发现了这一问题。发现密码后,他检测了7个电池后发现了内置系统的问题。
安装在电池上的恶意软件要进入操作系统还需要找到系统弱点,但是Miller认为这不算什么问题,因为系统本身的设计就没有过多考虑安全性。除上述问题外,他还发现了如何利用该控制器提高电池温度。一般情况下,保险丝都会在设备爆炸前烧掉,因为多数时候电池能量供应都存在问题,比如金属碎片等,不过也有可能造成伤害。Miller指出,“这些电池在设计时并未考虑到这么多复杂情况,而我的实验也只是证明有发生这些恶劣事件的可能。”
苹果和德州仪器都对其研究有所了解,而Miller也将在8月举行的黑帽安全大会上公布其全部数据结果。同时会发布一款名为Caulkgun的工具,该工具可以为MacBook电视随机生成密码。Miller本身目前同安全顾问Accuvant共事,在2008年他曾是首次入侵Android的团队一员,并凭借2分钟内入侵MacBook Air以及重复攻击Safari夺得了CanSecWest大奖。