Une faille qui touche les batteries
Charlie Miller, célèbre chercheur en sécurité, a mis le doigt sur une faille originale concernant… les batteries des MacBook. Il a fait la démonstration qu’il était possible de compromettre la sécurité d’un portable en accédant à la gestion bas niveau de sa batterie, protégée par deux mots de passe qui, entre de mauvaises mains, pourraient rendre le Mac inopérant, voire pire.
Miller a réussi à briquer sept batteries de MacBook avec ce hack, trouvé en analysant une mise à jour d’Apple justement destinée aux batteries datant de 2009. En utilisant une technique d’ingénierie inverse, il a pu obtenir les fameux mots de passe qui lui ont donné accès aux composants. La bidouille permet d’installer des malwares pouvant potentiellement récupérer frauduleusement des informations sensibles – seul le changement de batterie peut mettre un frein à cette engeance.
Un autre aspect de cette manip’ fait froid dans le dos : un hacher pourrait faire «exploser» une batterie à distance, mais fort heureusement, il existe des mécanismes de fusible afin de couper l’accès de la batterie au reste des composants de l’ordinateur, lorsque celle-ci surchauffe. Miller n’exclut toutefois pas que cela puisse arriver.
Pas de panique : le hack reste assez difficile à déployer. Comme toujours, Miller a prévenu Apple et TI (le fournisseur du contrôleur des batteries) de la faille.
