蘋果MacBook存漏洞，安裝惡意軟件或使電池失靈

蘋果近日可能處在尷尬的氛圍中，因?yàn)閾?jù)國(guó)外媒體報(bào)道，Charlie Miller發(fā)現(xiàn)，可以在蘋果MacBook產(chǎn)品中安裝持續(xù)性惡意軟件，或使其電池系統(tǒng)失靈。蘋果和德州儀器都對(duì)其研究有所了解，而Miller也將在8月舉行的黑帽安全大會(huì)上公布其全部數(shù)據(jù)結(jié)果。同時(shí)會(huì)發(fā)布一款名為Caulkgun的工具，該工具可以為MacBook電視隨機(jī)生成密碼。

安全研究人員Charlie Miller為前任國(guó)家安全局雇員，他發(fā)現(xiàn)能夠控制MacBook電池中的微處理器，從而安裝不容易被探測(cè)到的惡意軟件，或者毀掉整個(gè)電池系統(tǒng)。該攻擊很可能是因?yàn)樘O果電池本身有預(yù)設(shè)密碼造成的，Miller通過(guò)還原蘋果為其MacBook產(chǎn)品發(fā)布的2009軟件更新發(fā)現(xiàn)了這一問(wèn)題。發(fā)現(xiàn)密碼后，他檢測(cè)了7個(gè)電池后發(fā)現(xiàn)了內(nèi)置系統(tǒng)的問(wèn)題。

Miller表示，“受攻擊后，你雖然可以換掉整個(gè)硬盤，重裝軟件，刷掉BIOS，但它仍會(huì)重復(fù)攻擊你并最終令你無(wú)計(jì)可施，目前除了拆掉電池之外，還沒(méi)有什么辦法能把它去掉或者檢測(cè)到它?！?

他還發(fā)現(xiàn)了如何利用該控制器提高電池溫度。一般情況下，保險(xiǎn)絲都會(huì)在設(shè)備爆炸前燒掉，因?yàn)槎鄶?shù)時(shí)候電池能量供應(yīng)都存在問(wèn)題，比如金屬碎片等，不過(guò)也有可能造成傷害。Miller指出，“這些電池在設(shè)計(jì)時(shí)并未考慮到這么多復(fù)雜情況，而我的實(shí)驗(yàn)也只是證明有發(fā)生這些惡劣事件的可能。”