Comment un chercheur sécurité ont découvert l'Apple Batterie & amp; quot; pirater & amp; quot;

sayé le mot de passe par défaut pour passer le microcontrôleur en mode «plein accès», un peu comme un compte administrateur sur votre Mac. "Contrairement au mode non scellée, en mode d'accès complet, je ne pouvais rien changer: recalibrer la batterie, accéder au contrôleur à un niveau très faible, y compris l'obtention du firmware ou de le modifier,". A déclaré Miller

Miller a téléchargé le firmware et le reverse engineering de code machine du microcontrôleur, bricking plusieurs batteries dans le processus.

Finalement, il a été en mesure de changer le firmware de "mentir toujours, comme pour dire qu'il n'a pas été complètement chargée, même quand il était."

Le fait que Apple n'a jamais pris la peine de changer le mot de passe par défaut est déconcertant, surtout compte tenu de l'effort Apple a fait pour renforcer la sécurité dans Mac OS X Lion. La mise en œuvre du lion Address Space Layout Randomization (ASLR) est maintenant "terminée", selon Miller, ce qui rend presque impossible de savoir où l'OS a chargé les fonctions du système en mémoire.

En outre, de Safari-Miller préféré exploit vecteur est maintenant divisée en deux processus en bac à sable, une pour l'interface graphique et l'autre pour rendre le contenu Web

"Ce second processus est en sandbox;. Il ne peut pas accéder à vos fichiers et les autres choses ", explique Miller. "Même si vous avez des exploits de navigateur, le seul moyen de faire quelque chose [utile] est de sortir de la sandbox." Miller a déclaré que cela signifierait trouver un bogue dans le noyau lui-même. "Cela ne veut pas impossible ...

mais il ya certainement beaucoup plus difficile avec un bac à sable que sans.

" Il va certainement être beaucoup plus difficile de posséder un Mac au Pwn2Own l'an prochain, "Miller admis.

< p> Miller spéculé que Apple suppose que la batterie ne serait jamais une cible pour les pirates, et ainsi de garder les mots de passe par défaut décrites dans la documentation comme une commodité. Malheureusement, cette commodité a abouti à un casse-tête potentiel pour les utilisateurs d'ordinateurs portables Apple.

Si d'autres fournisseurs coincé avec les mots de passe par défaut, ces machines pourraient être vulnérables aussi, bien que Miller n'a pas vérifié un piratage réussi sur le matériel non-Apple

.

Miller a remis sa recherche au cours d'Apple il ya quelques semaines pour donner le temps de l'entreprise à venir avec sa propre solution de contournement avant