Manu Pitkänen
23. heinäkuuta, 2011 15:03
Tietoturva-asiantuntija Charlie Millerin tutkimusten mukaan Apple käyttää MacBook-kannettavien akkujen mikropiireissä vakiosalasanoja. Hänen mukaansa salasanojen selviämisellä voisi olla vakavia seurauksia näiden tietokoneiden omistajien kohdalla.
Miller perustelee väitettään sillä, että salasanojen selviämisen seurauksena ulkopuolinen taho pääsee käsiksi MacBookien akkujen firmwareen, joka muun muassa seuraa akun lämpötilaa, varausta ja lopettaa latauksen akun ollessa täynnä. Peukaloimalla firmwarea akut voidaan päästää ylikuumentumaan tai niiden lataus voidaan estää kokonaan.
Kolmas mahdollinen hyökkäyskeino on istuttaa firmwareen haitallista koodia, joka puolestaan tartuttaa koko muun järjestelmän. Vaikka käyttöjärjestelmän asentaisi kokoajan uudelleen, niin firmwareen upotettu koodi tartuttaa sen uudelleen ja uudelleen.
Miller on kertonut löydöstään Applelle ja Texas Instrumentsille, jonka siruja Apple käyttää akuissaan. Miller aikoo esitellä löydöstään ensi kuussa järjestettävässä Black Hat -tapahtumassa.