גילוי מפתיע ואף מטריד: האקרים יכולים לפרוץ למחשב הנייד שלכם ולחבל בו דרך הסוללה.
על החשיפה אחראי צ'רלי מילר, חוקר ראשי במעבדות חברת Accuvant במגזין פורבס. מילר הצליח להוכיח כי האקרים יכולים לפרוץ לסוללות במחשבים הניידים, בעיקר אלה של אפל ולהשתיל בהן קוד זדוני שיכול לגרום להתחממות יתר שלהן ובמקרים קיצוניים אף יכול לגרום לפיצוץ ושריפה.
הבדיקה נעשתה על דגמים של מחשבים ניידים מסוג Macbook Pro ,Macbook Air ומקבוק והיא העלתה כי בכולם יש פרצת אבטחת מידע בבקר האלקטרוני ששולט על הסוללה ואחראי לסמן למערכת ההפעלה מתי הטעינה הושלמה ולדווח על הטמפרטורה כך שלא יקרו מצבים של התחממות יתר.
מקור הפרצה הוא בתוכנה המפעילה בקר זה ומסתבר כי מי שמצליח לגלות את הסיסמא לבקר יכול לעשות בו כרצונו. בין היתר לגרום לתקלה בכל עת, להתחממות, לשריפה ואפילו לפיצוץ הסוללה.
אפשרות נוספת היא להשתיל קוד זדוני בסוללה היכול להשפיע על מערכת ההפעלה של המחשב כולו, לא משנה כמה פעמים מסירים ומתקינים אותה מחדש.
מילר גילה את הסיסמאות למחשבים אותם בדק במקרה על ידי ניתוח קוד עדכון תוכנה שהוציאה אפל בשנת 2009 כדי לתקן בעיה בסוללות המקבוק.
באמצעותן הוא הצליח לשנות את התוכנה של הבקר ולהכניס קוד זדוני לשבע סוללות של מחשבים ניידים מסוגים שונים, כולם מבית אפל.
"אתה יכול להחליף את הדיסק הקשיח, להתקין מחדש את מערכת ההפעלה ולשדרג את ה-BIOS וכל פעם מחדש הקוד הבעייתי יתקוף את המחשב. אין דרך לזהות אותו או לטפל בו מלבד הוצאת הסוללה", הסביר מילר.
מדובר בפרצה המאפשרת להאקרים לעשות כרצונם במחשבים הניידים של אפל והופכת את הלקוחות לבני ערובה. גרוע מכך, מדובר על בעיה בטיחותית חמורה שיכולה להוביל להתפוצצות הסוללות ולפגיעה בחיי אדם.
מילר מבחינתו עובד על כלי לתיקון הבעיה שיקרא “Caulkgun” ואותו הוא מתכוון לחשוף בכנס ה- Black Hat הקרוב למומחים בתעשיית אבטחת המידע.
אפל טרם הגיבה על הנושא בצורה רשמית.