Falla di sicurezza nei portatili Apple: batterie a rischio

Falla di sicurezza nei portatili Apple: batterie a rischio

Il completo accesso al chip di controllo delle batterie rappresenta una breccia importante per la sicurezza dei portatili della mela morsicata

di pubblicata il , alle 09:42 nel canale Portatili
Apple
 

Un esperto di sicurezza, pochi giorni fa, ha annunciato di aver scoperto una nuova falla nei portatili Apple che permetterebbe l'accesso diretto al controllo delle batterie, consentendo così ad eventuali malintenzionati di andare a rovinare con malware le batterie del portatile.

Secondo quanto riportato, infatti, Charlie Miller un esperto in sicurezza per gli Accuvant Labs avrebbe affermato di aver trovato un modo di manipolare il chip integrato nelle batterie dei portatili Apple.

Questo chip si occupa di monitorare il livello di carica delle batterie e la loro temperatura, oltre ad altri parametri. Questi chip possono essere controllati anche da remoto, utilizzando una password standard che Miller avrebbe trovato direttamente sullo stesso sito del produttore dei chip, Texas Instruments. Apple, tale password infatti, non l'avrebbe mai cambiata.

La scoperta di Miller, inizialmente pubblicata da Forbes a questo indirizzo, rappresenta una delle ultime falle di sicurezza scoperte sui prodotti Apple. Sempre secondo quanto riportato dall'esperto in sicurezza, inoltre, attraverso una semplice alterazione del codice del chip, sarebbe possibile andare a rovinare le batterie del portatile, portandole anche ad importanti temperature. Non è chiaro, al momento, se queste temperature possano addirittura portare all'esplosione.

"Ho pieno accesso alle batterie e posso apportare ogni cambiamento che voglio", ha riportato Miller all'Huffington Post.

Per esempio un hacker potrebbe installare un malware proprio sul chip di controllo, in modo che passi completamente inosservato ad eventuali software anti-virus: in questo modo potrebbe continuamente attaccare, senza la possibilità di essere debellato. Al momento Apple non ha commentato in alcun modo la notizia.

15 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
pgp25 Luglio 2011, 09:48 #1
Posto che, da possessore di un Macbook Pro 2011, spero che Apple si dia una mossa a fixare il problema, ho anche letto che il problema dell'esplosione della batteria dovrebbe essere impossibile perchè oltre una certa temperatura si fonde un componente che causa l'immediata interruzione dell'alimentazione della batteria.
Questo non giustifica Apple, ma può rassicurare noi possessori.


pgp
$te25 Luglio 2011, 09:49 #2
che botta....
PaveK25 Luglio 2011, 10:16 #3
Beh... se basta cambiare la password di accesso al chip delle batterie, che lo facciano e presto!
OldDog25 Luglio 2011, 10:17 #4
Per esempio un hacker potrebbe installare un malware proprio sul chip di controllo, in modo che passi completamente inosservato ad eventuali software anti-virus: in questo modo potrebbe continuamente attaccare, senza la possibilità di essere debellato.

Premesso che non conosco questo hw, posso dire che mi sembra alquanto improbabile che il chip di controllo della batteria sia correlato al S.O. primario del sistema e possa ospitare malware?

Al massimo credo sia possibile alterare i valori restituiti all'interfaccia in merito al livello di carica della batteria, forzando il sistema a chiedere il passaggio a rete elettrica o qualsiasi altra azione sia impostata dall'utente in caso di "low battery".

Mi ricorda un po' le vecchie bufale che giravano decenni fa su virus che si nascondevano nel BIOS o nella memoria dell'orologio di sistema...
nico_198225 Luglio 2011, 10:32 #5
A me è appena morta la batteria del Macbook (anno boh, C2D e X3100) dopo 600+ cicli di carica. La cosa curiosa è che fino al giorno prima garantiva circa 4 ore di attività blanda. C'entra ben poco, ma volevo condividere la mia tristezza
MacLinuxWinUser25 Luglio 2011, 11:01 #6
Sinceramente tutto questo can can è da leggersi nel fatto che il tipo si è proposto per mesi alla apple
come loro tecnico, usando come carta quella di aver scoperto questo terrificante bug.

Onestamente, possedete un mac portatile recente, ultimi 6 anni?

Ditemi quanti di voi hanno cmabiato la batteria orignale, sia che fosse estraibile, sia che fosse non sostituibile dall' utente (dagli unibody in poi)

E' vero che sulla carta si può accedere al firmware della batteria, ma:

se è successo, è accaduto in fabbrica, quindi al povero utente non si può incolpare nulla

se l'utente ha preso la batteria sostituitva lui su ebay, o su qualsiasi altro sito, o da qualsiasi shop
che gli ha fornito il servizio, vedi la riga sopra

onestamente questa può essere una possibile falla, ma vorrei capire quale sia veramente la portata di questa sparata anti-apple

(senza contare che secondo me quel chip incriminato è usato da chissà quanti device e quindi anche i portatili di altri produttori (leggasi acer, sony, hp....) potrebbero avere questo problema)

Inoltre il bug può essere risolto via software da apple sia andando a modificare la pw della batteria sia inibendo mac os da fare operazioni troppo rischiose con essa....

(tra l'altro nel suo sito, lui parla di aver provato a fare esplodere una batteria hackerando il firmware di controllo ma, http://blogs.forbes.com/andygreenbe...upts-batteries/ , la presenza di controlli hardware (tipo contatti che al troppo calore si liquefano) hanno impedito il voluto meltdown

(insomma lui sognava di trasformare ogni mac in una bomba remota....)

é sicuramente una questione da risolvere, ma come notizia del lunedì è succosa poer sparare a zero su apple
recoil25 Luglio 2011, 11:04 #7
Originariamente inviato da: LucaNoize
"Ho pieno accesso alle batterie e posso apportare ogni cambiamento che voglio", ha riportato Miller all'Huffington Post.

tutto questo senza essere fisicamente davanti alla macchina, cioè da remoto?


no non credo
non è nemmeno in grado, ad oggi, di mettere codice malevolo nel chip della batteria e infettare il sistema operativo

il tizio dice di aver trovato la falla spulciando un software update che risolveva un problema delle batterie del macbook. ha letto la password usata per accedere al firmware del chip della batteria e con quella è poi riuscito ad averne pieno accesso
lui stesso produrrà un'utility per modificare la password e mettersi al sicuro da eventuali attacchi, tuttavia senza la password di default non si potrebbero più installare aggiornamenti del firmware della batteria
filippo198025 Luglio 2011, 11:33 #8
bah... concordo con chi dice che queste batterie sicuramente non saranno un'esclusiva Apple quindi il problema non è certo della Apple ma, semmai, della Texas Instruments... detto ciò è ovvio che venga fuori prima dai prodotti Apple, sono sempre sotto i riflettori e notizie del genere hanno l'indubbio vantaggio di far capire ai non esperti che Mac OSX non è inviolabile, se ci sono meno virus rispetto a Win è dovuto solo al minor mercato di questo SO rispetto a quello di Microsoft!
MacLinuxWinUser25 Luglio 2011, 12:00 #9
Non si può accedere in remoto alla batteria,
anzi per dirla tutta, una volta in cui la mia mi ha abbandonato,
il tecnico apple autorizzato mi ha fatto vedere:

ha preso il mio macbook intel e lo ha spento

ha attaccato un dirve usb che ha fatto boot con mac os 9, una versione custom
interna (alla faccia poi di chi diceva che 9 su intel non gira...)

ha fatto un test alla batteria, in cui si vedeva che si stava comunicando con lei

ha scoperto che la medesima era impazzita di suo

me l'ha sostituita gratis

----

ciò non vuol dire che non sia concettualemnte impossibile accedervi, ma rispetto al mio post

insomma dire che è fattibile è un conto

da vulnerabilità a minaccia...
OldDog25 Luglio 2011, 15:34 #10
Originariamente inviato da: filippo1980
è ovvio che venga fuori prima dai prodotti Apple, sono sempre sotto i riflettori e notizie del genere hanno l'indubbio vantaggio di far capire ai non esperti che Mac OSX non è inviolabile, se ci sono meno virus rispetto a Win è dovuto solo al minor mercato di questo SO rispetto a quello di Microsoft!

Vuoi aprire un flame o veramente credi in questa ritrita storia di "tutti i sistemi sono vulnerabili ma attaccano quelli più diffusi"?
Perché nella vita reale non esiste l'invulnerabilità, ma nemmeno è vero che rubano solo nelle banche, perché è lì che ci sono tanti soldi, o viceversa che scippano solo borse e portafogli perché ce ne sono miliardi sul pianeta.

La verità è che attacchi per avere il massimo guadagno in rapporto allo sforzo - e guadagno può essere anche la fama di essere il primo ad abbattere un sistema considerato piuttosto sicuro, come il mondo Apple Mac o quello delle distro Linux Server.

Questa storia della batteria è sempre più ridicola man mano che ne leggo: qualcuno si decida a spiegare come può un firmware "violato" infettare "di ritorno" il sistema Mac OS!

Vi propongo una altrettanto valida alternativa: se ascoltate la registrazioni di un MP3 di un discorso di Bill Gates dalla fine all'inizio la vostra batteria viene posseduta dal maligno e comincia a erogare il doppio dell'energia e a scaldarsi come l'inferno. Se la collegate a uno scambiatore di calore e ad una turbina a vapore avete abbastanza energia elettrica da alimentare il vostro appartamento e d'inverno vi scaldate i termosifoni. No? Mi sa che avete ragione.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^