• Змінивши прошивку мікроконтролера литиево-іонної акумуляторної батареї, використовуваного в MacBook, MacBook Pro і MacBook Air, можна вивести її з ладу і навіть підірвати, вважає дослідник з консалтингової компанії Accuvant, що спеціалізується на інформаційної безпеки, Чарлі Міллер (Charlie Miller), який раніше працював в Агентстві національної безпеки США.
    «Акумулятори ваших ноутбуків в дійсності "розумнішими", ніж ви думаєте, - розповідає Міллер. - Вони оснащуються спеціальними чіпом, який управляє зарядкою, у тому числі, коли комп'ютер підключений до електричної розетки у вимкненому стані». Контролер "знає", коли слід припинити зарядку, а також регулює температуру батареї для запобігання перегріву.
    В березні 2009 р. Apple випустила програмне оновлення, що продовжує час автономної роботи MacBook. Воно вийшло у відповідь на скарги користувачів на те, що при зберіганні пристрою у вимкненому стані батарея надто швидко розряджалася. В описі оновлення на сайті компанії зазначено, що це саме прошивка для акумулятора.
    Проаналізувавши код прошивки, Міллер з'ясував, що для програмного доступу до чіпу виробник використав вельми слабкі механізми захисту. І якщо хакер зможе їх розкрити і навчиться змінювати код, це відкриє йому практично безмежні можливості по управлінню батареєю - починаючи від погіршення її властивостей і закінчуючи повним виведенням з ладу. Більш того, батарею можливо overheat, викликавши вибух або пожежа.
    Сам Міллер на такі радикальні заходи не зважився, але, за його словами, все ж вивів з ладу 7 батарей - користуватися ними надалі виявилося неможливо: «справа в тому, що інженери, які розробляють елементи живлення, не передбачають саму ідею того, що люди можуть навмисно порушити їх роботу».
    Більше того, ділиться Міллер, далеко не кожен ІБ-специалист при інспекції системи перевіряє прошивку акумуляторної батареї. Користуючись цією неуважністю, хакери можуть записати в контролер комп'ютерний вірус, який буде заражати операційну систему знову і знову після кожної переустановки або видалення шкідливого пз ЗА допомогою антивірусних програм. «Ви можете замінити жорсткий диск, щоб перевстановити систему і навіть перепрошити BIOS, але вірус все одно залишиться, - говорить учений. - Єдиним способом вирішити проблему буде заміна батареї».
    Примітно, що Чарлі Міллер не перший виявив таку вразливість. Аналогічні дослідження в 2009 р. проводив Барнабі Джек (Barnaby Jack) з компанії McAfee, яка в лютому 2011 р. була придбана корпорацією Intel за $7,68 млрд. За словами Джека, він припинив займатися цією проблемою після того, як не зміг викликати жодного навмисного загоряння акумулятора. «Міллер поставився до проблеми більш скрупульозно», - прокоментував він результати свого колеги.
    Міллер не розкриває механізм проникнення в мікроконтроллер акумуляторної системи, з яким взаємодіє операційна система Mac OS X. Але, як він сказав, Apple ніколи не розглядала цей канал як можливий для проведення хакерських атак, тому знайти уразливість у відповідному інтерфейсі не складе труднощів. Більш докладний звіт спеціаліст планує представити на конференції Black Hat в серпні 2011 р., включаючи патч Caulkgun, який допоможе Apple захистити своїх користувачів від нової загрози.