Descubierto fallo importante en el chip de las baterías de los MacBook

Archivado
Resumen de la noticia:

Parece ser que un hacker ha descubierto una vulnerabilidad muy importante en las baterías de los MacBook (también de los Pro y Air), concretamente en los chips que controlan la monitorización de dichas baterías. El fallo viene porque estos chips están protegidos por una contraseña por defecto, que el hacker (Charlie Miller) ha obtenido de una actualización. Conociendo esa contraseña se puede piratear la batería para que dé al sistema operativo las lecturas del nivel de carga que se quiera (o incluso reescribir el firmware del chip entero). Vamos, se pueden "brickear" las baterías, instalarles malware, e incluso estaría la posibilidad (que el hacker no ha experimentado) de hacerlas estallar.

El hacker presentará este trabajo en una conferencia de seguridad en Agosto (Black Hat), junto con un programa que ha creado para cambiar la contraseña de la batería a una cadena aleatoria (esto solucionaría el problema, pero no dejaría instalar más actualizaciones oficiales del firmware del chip).

Fuente de la noticia (en inglés): http://blogs.forbes.com/andygreenberg/2 ... batteries/


Lo he leído hoy, parece bastante grave la cosa. ¿Alguno sabéis algo más del tema? De ser verdad espero que Apple lo solucione pronto.

PD: Perdonad si está repetido, he usado la búsqueda pero no he encontrado nada.
Primera noticia que tengo, eso sí, hay que joderse la gente que se dedica al verdadero hacking lo que puede llegar a descubrir.
Apple todavia no ha dicho nada de ninguna actualizacion para tapar ese agujero?

Por lo que se ve, no solo es en los macs, en cualquier otro ordenador que lleve bateria es sensible a este ataque: "Cualquier otro ordenador podría sufrir el mismo ataque, y aún así las baterías modernas llevan “seguros” en forma de líquidos que se disuelven en la batería evitando las reacciones químicas que podrían incendiarla"

http://www.applesfera.com/apple/segun-c ... s-macbooks
Supongo que dentro de poco los fabricantes tendrán en cuenta esto y sacarán parches. Espero que Apple lo haga pronto, porque si bien cualquier batería podría verse afectada, lo cierto es que la contraseña de las baterías de apple ya la han sacado, y de una actualización oficial. Quizás están esperando a la conferencia del hacker en Agosto en la Black Hat.
Un poco de amarillismo me parece a mí... De toda la vida las baterías han llevado su chip y en muchos casos se han modificado para otros fines (¿alguien se acuerda de las baterías pandora de psp?). No creo que esto comprometa en absoluto la seguridad de nada XD
Juan The MW escribió:Un poco de amarillismo me parece a mí... De toda la vida las baterías han llevado su chip y en muchos casos se han modificado para otros fines (¿alguien se acuerda de las baterías pandora de psp?). No creo que esto comprometa en absoluto la seguridad de nada XD


Pero podría hacerlo
Y no es lo mismo comprometer la seguridad de una videoconsola que la de un portátil, que maneja datos más sensibles y es más "peligroso" de cara a una manipulación no autorizada.

Lo que sería imperdonable es descubrir una puerta de atrás y no arreglar el error. De todos modos, ya sabes el lema de la seguridad informática: No estás paranoico si sabes que te persiguen.
5 respuestas
Archivado
Volver a Mac