Miller a également dit que la batterie Ars firmware hack peut être utilisé pour créer une sorte de logiciel malveillant "permanent". Ces logiciels malveillants, ou une partie de celui-ci moins, pourraient être installées dans la mémoire flash du microcontrôleur.
Même si le lecteur de l'ordinateur infecté ont été remplacés et le système d'exploitation de ré-installé, il est possible que l'exploit pourrait permettre le malware être rechargées à partir du système Smart Battery le firmware d'un ordinateur portable.
Alors que la menace de virus de l'ONU-installable qui causent batteries d'ordinateurs portables à exploser est hautement improbable, la vérité est que la vulnérabilité existe en premier lieu à cause d'une erreur de la part d'Apple.
Bien que des recherches vulnérabilités potentielles dans le système de gestion de l'alimentation du MacBook Pro, Miller a découvert par inadvertance que Apple a utilisé les mots de passe par défaut décrites dans la documentation accessible au public sur le système de batterie intelligente, qui permet de réécrire le firmware lui-même.
Miller a commencé par essayer de déterminer si il était possible de manipuler ou commander le système de charge de batterie.
Il avait téléchargé une mise à jour du firmware de la batterie que Apple a publié il ya quelques années, et fouilla dans son code pour voir comment le système communique avec le système Smart Battery. L'intérieur de la mise à jour du firmware, il a trouvé un mot de passe et une commande de "desceller" le microcontrôleur, ce qui a permis la mise à jour du firmware pour changer certains paramètres de la batterie.
Cette mise à jour particulier, selon Miller, dit simplement la batterie de toujours garder un minimum légèrement plus élevé dans le but de garder la batterie de devenir incapable de tenir une charge après avoir été utilisé pendant une longue période de temps. Mais la recherche de la commande desceller conduit Miller aux Spécifications Chargeur de batterie intelligente. En fouillant dans la documentation, Miller a appris que le mot de passe d'Apple utilisé pour desceller le microcontrôleur était la valeur par défaut utilisée dans les spécifications.
Sur un coup de tête, Miller a es
Telle est la…