Miller también dijo a Ars que el firmware truco de la batería podría ser utilizado para crear una especie de infección de malware "permanente". Tal malware, o al menos una parte de ella, se podrían instalar en la memoria flash del microcontrolador.
Incluso si la unidad de un equipo infectado fueron reemplazados y re-instalar el sistema operativo, es posible que un exploit podría permitir que el malware que se vuelve a cargar desde el sistema inteligente de la batería del firmware de un ordenador portátil.
Si bien la amenaza de los virus de un-instalable que causan baterías de portátiles para explotar es muy poco probable, la verdad es que la vulnerabilidad existe en el primer lugar debido a un error por parte de Apple.
Durante la investigación de posibles vulnerabilidades en el sistema de administración de energía de la MacBook Pro, Miller inadvertidamente descubrió que Apple utiliza contraseñas por defecto descritos en la documentación a disposición del público en el sistema de batería inteligente, que permite volver a escribir el propio firmware.
Miller comenzó por tratar de determinar si era posible manipular o controlar el sistema de carga de la batería.
Descargó una actualización del firmware de la batería que Apple lanzó hace un par de años, y rebuscó en su código para ver cómo el sistema se comunica con el sistema de batería inteligente. Dentro de la actualización del firmware, se encontró con una contraseña y un comando para "unseal" el microcontrolador, que permitió que el programa de actualización de firmware para cambiar algunos de los parámetros de la batería.
Este actualizador particular, según Miller, simplemente le dijo a la batería mantener siempre un cargo mínimo ligeramente superior con el fin de mantener la batería se vuelva incapaz de mantener la carga después de haber estado sin utilizar durante un período prolongado de tiempo. Pero la búsqueda de la orden unseal llevó a Miller a las Especificaciones de Smart cargador de batería. Cavar a través de la documentación, Miller se enteró de que la contraseña de Apple utiliza para quitar el sello del microcontrolador fue el utilizado por defecto en las especificaciones.
En un capricho, Miller trató la contraseña por defecto para cambiar el microcontro
)…