Falla di sicurezza nei portatili Apple: batterie a rischio

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/portati...hio_37888.html

Il completo accesso al chip di controllo delle batterie rappresenta una breccia importante per la sicurezza dei portatili della mela morsicata

Click sul link per visualizzare la notizia.

[pgp]

Posto che, da possessore di un Macbook Pro 2011, spero che Apple si dia una mossa a fixare il problema, ho anche letto che il problema dell'esplosione della batteria dovrebbe essere impossibile perchè oltre una certa temperatura si fonde un componente che causa l'immediata interruzione dell'alimentazione della batteria.
Questo non giustifica Apple, ma può rassicurare noi possessori.


pgp

[$te]

che botta....

[PaveK]

Beh... se basta cambiare la password di accesso al chip delle batterie, che lo facciano e presto!

[OldDog]

Quote:

Per esempio un hacker potrebbe installare un malware proprio sul chip di controllo, in modo che passi completamente inosservato ad eventuali software anti-virus: in questo modo potrebbe continuamente attaccare, senza la possibilità di essere debellato.

Premesso che non conosco questo hw, posso dire che mi sembra alquanto improbabile che il chip di controllo della batteria sia correlato al S.O. primario del sistema e possa ospitare malware?

Al massimo credo sia possibile alterare i valori restituiti all'interfaccia in merito al livello di carica della batteria, forzando il sistema a chiedere il passaggio a rete elettrica o qualsiasi altra azione sia impostata dall'utente in caso di "low battery".

Mi ricorda un po' le vecchie bufale che giravano decenni fa su virus che si nascondevano nel BIOS o nella memoria dell'orologio di sistema...

[nico_1982]

A me è appena morta la batteria del Macbook (anno boh, C2D e X3100) dopo 600+ cicli di carica. La cosa curiosa è che fino al giorno prima garantiva circa 4 ore di attività blanda. C'entra ben poco, ma volevo condividere la mia tristezza

[MacLinuxWinUser]

Sinceramente tutto questo can can è da leggersi nel fatto che il tipo si è proposto per mesi alla apple
come loro tecnico, usando come carta quella di aver scoperto questo terrificante bug.

Onestamente, possedete un mac portatile recente, ultimi 6 anni?

Ditemi quanti di voi hanno cmabiato la batteria orignale, sia che fosse estraibile, sia che fosse non sostituibile dall' utente (dagli unibody in poi)

E' vero che sulla carta si può accedere al firmware della batteria, ma:

se è successo, è accaduto in fabbrica, quindi al povero utente non si può incolpare nulla

se l'utente ha preso la batteria sostituitva lui su ebay, o su qualsiasi altro sito, o da qualsiasi shop
che gli ha fornito il servizio, vedi la riga sopra

onestamente questa può essere una possibile falla, ma vorrei capire quale sia veramente la portata di questa sparata anti-apple

(senza contare che secondo me quel chip incriminato è usato da chissà quanti device e quindi anche i portatili di altri produttori (leggasi acer, sony, hp....) potrebbero avere questo problema)

Inoltre il bug può essere risolto via software da apple sia andando a modificare la pw della batteria sia inibendo mac os da fare operazioni troppo rischiose con essa....

(tra l'altro nel suo sito, lui parla di aver provato a fare esplodere una batteria hackerando il firmware di controllo ma, http://blogs.forbes.com/andygreenber...pts-batteries/ , la presenza di controlli hardware (tipo contatti che al troppo calore si liquefano) hanno impedito il voluto meltdown

(insomma lui sognava di trasformare ogni mac in una bomba remota....)

é sicuramente una questione da risolvere, ma come notizia del lunedì è succosa poer sparare a zero su apple

[recoil]

Quote:

Originariamente inviato da LucaNoize

"Ho pieno accesso alle batterie e posso apportare ogni cambiamento che voglio", ha riportato Miller all'Huffington Post.

tutto questo senza essere fisicamente davanti alla macchina, cioè da remoto?

no non credo
non è nemmeno in grado, ad oggi, di mettere codice malevolo nel chip della batteria e infettare il sistema operativo

il tizio dice di aver trovato la falla spulciando un software update che risolveva un problema delle batterie del macbook. ha letto la password usata per accedere al firmware del chip della batteria e con quella è poi riuscito ad averne pieno accesso
lui stesso produrrà un'utility per modificare la password e mettersi al sicuro da eventuali attacchi, tuttavia senza la password di default non si potrebbero più installare aggiornamenti del firmware della batteria

[filippo1980]

bah... concordo con chi dice che queste batterie sicuramente non saranno un'esclusiva Apple quindi il problema non è certo della Apple ma, semmai, della Texas Instruments... detto ciò è ovvio che venga fuori prima dai prodotti Apple, sono sempre sotto i riflettori e notizie del genere hanno l'indubbio vantaggio di far capire ai non esperti che Mac OSX non è inviolabile, se ci sono meno virus rispetto a Win è dovuto solo al minor mercato di questo SO rispetto a quello di Microsoft!

[MacLinuxWinUser]

Non si può accedere in remoto alla batteria,
anzi per dirla tutta, una volta in cui la mia mi ha abbandonato,
il tecnico apple autorizzato mi ha fatto vedere:

ha preso il mio macbook intel e lo ha spento

ha attaccato un dirve usb che ha fatto boot con mac os 9, una versione custom
interna (alla faccia poi di chi diceva che 9 su intel non gira...)

ha fatto un test alla batteria, in cui si vedeva che si stava comunicando con lei

ha scoperto che la medesima era impazzita di suo

me l'ha sostituita gratis

----

ciò non vuol dire che non sia concettualemnte impossibile accedervi, ma rispetto al mio post

insomma dire che è fattibile è un conto

da vulnerabilità a minaccia...

[OldDog]

Quote:

Originariamente inviato da filippo1980

è ovvio che venga fuori prima dai prodotti Apple, sono sempre sotto i riflettori e notizie del genere hanno l'indubbio vantaggio di far capire ai non esperti che Mac OSX non è inviolabile, se ci sono meno virus rispetto a Win è dovuto solo al minor mercato di questo SO rispetto a quello di Microsoft!

Vuoi aprire un flame o veramente credi in questa ritrita storia di "tutti i sistemi sono vulnerabili ma attaccano quelli più diffusi"?
Perché nella vita reale non esiste l'invulnerabilità, ma nemmeno è vero che rubano solo nelle banche, perché è lì che ci sono tanti soldi, o viceversa che scippano solo borse e portafogli perché ce ne sono miliardi sul pianeta.

La verità è che attacchi per avere il massimo guadagno in rapporto allo sforzo - e guadagno può essere anche la fama di essere il primo ad abbattere un sistema considerato piuttosto sicuro, come il mondo Apple Mac o quello delle distro Linux Server.

Questa storia della batteria è sempre più ridicola man mano che ne leggo: qualcuno si decida a spiegare come può un firmware "violato" infettare "di ritorno" il sistema Mac OS!

Vi propongo una altrettanto valida alternativa: se ascoltate la registrazioni di un MP3 di un discorso di Bill Gates dalla fine all'inizio la vostra batteria viene posseduta dal maligno e comincia a erogare il doppio dell'energia e a scaldarsi come l'inferno. Se la collegate a uno scambiatore di calore e ad una turbina a vapore avete abbastanza energia elettrica da alimentare il vostro appartamento e d'inverno vi scaldate i termosifoni. No? Mi sa che avete ragione.

[Tozzo72]

L'importante è essere sereni e convinti di avere il migliore sistema operativo ed il migliore hardware disponibile. Questa è una dote comune a chi è affezionato ai prodotti Apple.

[*NOD32*]

Quote:

Originariamente inviato da Tozzo72

L'importante è essere sereni e convinti di avere il migliore sistema operativo ed il migliore hardware disponibile. Questa è una dote comune a chi è affezionato ai prodotti Apple.

Io da mac-user sono molto critico nei confronti di molte scelte di Apple, credimi, ma voglio raccontarti una cosa riguardo le batterie (anche se un po' OT). Ho un Macbook Pro e un Acer Aspire (l'Acer è più nuovo e usato meno); se carico completamente le batterie di entrambi e li chiudo in un cassetto per un mese senza usarli, avvio il Mac e la carica residua è ancora superiore all'80% (il che mi garantisce più di 2 ore di autonomia con luminosità al max. e wireless attivo); l'Acer non si accende nemmeno ... Un po' di differenza di qualità tra i due c'è, eccome! Certo, magari la differenza di prezzo non è proporzionale alla differenza reale di valore, ma una BMW vale davvero tre FIAT (o, se preferisci, due Alfa)? La qualità si paga molto cara, soprattutto oggi che spopolano i prodotti cinesi a basso costo. L'importante è essere consapevoli che per avere un 20% in più di valore reale si sta pagando il doppio, ma poi con i propri soldi ognuno ci fa quello che gli pare

[OldDog]

Quote:

Originariamente inviato da Tozzo72

L'importante è essere sereni e convinti di avere il migliore sistema operativo ed il migliore hardware disponibile. Questa è una dote comune a chi è affezionato ai prodotti Apple.

Confido non ti riferissi a me. NON possiedo nulla di Apple, per mia libera scelta, tanto meno loro azioni ;-) indipendentemente dal mio giudizio tecnico su di loro.

Però ho cominciato a lavorare nell'informatica quando ancora si usavano soprattutto mainframe IBM e i PC qualcuno li credeva giocattoli. Francamente la gente che parla a vanvera di sicurezza dei sistemi trasformandola velatamente in una guerra di marche senza fondamento mi provoca la dissenteria. Fastidioso, al giorno d'oggi, per la numerosità di questi personaggi.

[asuka soryu langley]

QUOTO *NOD32* :

Scusa ma vuoi paragonare un portatile ACER (la peggiore marca in commercio, che si trova solo sugli scaffali delle GDO ) con un mac??
No perchè fare paragoni così è semplice!

400€ VS 1400€ mi stupirei che la batteria del mac durasse meno -_-!

Vuoi fare un paragone? paragona un vaio serie z da 2000€ con un mac da 2000€ e vediamo a chi dura di più la batteria...!

Apple non inventa super computer del futuro , visto che utilizza gli stessi hardware degli altri!

Quello che può fare è dare un prodotto di fascia ALTA, dal design ricercato e con una dotazione software sviluppata e prodotta per garantire una stabilità OTTIMA ma LEGATA a pochi hardware e pochi software di terze parti!

Che poi il tutto, a mio avviso, sia venduto come oro colato e fatto pagare in mendia il 30% in più del reale prezzo di mercato è un mio parere...

[*NOD32*]

Quote:

Originariamente inviato da asuka soryu langley

QUOTO *NOD32* :

Scusa ma vuoi paragonare un portatile ACER (la peggiore marca in commercio, che si trova solo sugli scaffali delle GDO ) con un mac??
No perchè fare paragoni così è semplice!

400€ VS 1400€ mi stupirei che la batteria del mac durasse meno -_-!
...

Era un piccolo esempio per far capire a chi pensa che un Acer da 500€ sia equivalente a un Apple da 1500, solo perchè hanno lo stesso processore e lo stesso quantitativo di ram, che poi ci sono decine di dettagli (se dettagli si possono definire), che rendono l'Apple molto superiore all'Acer e ne giustificano, almeno in parte, la grande differenza di prezzo ... Per il resto, sono abbastanza d'accordo con te: non penso assolutamente che Apple sia migliore di altri marchi, a parità di prezzo. Se preferisci, nel mio discorso, puoi sostituire il MacBook Pro con un Vaio o con un Thinkpad e il succo non cambia: un notebook da 1500€ non varrà quanto tre da 500, ma sicuramente non si può pensare nemmeno lontanamente che, tra i due, non ci siano differenze apprezzabili.

Chiedo scusa per l'OT e chiudo qui il discorso