¿Cómo un investigador de seguridad descubrió la batería de Apple & amp; quot; hackear & amp; quot;

lador en "modo de acceso completo," Algo así como una cuenta de administrador en tu Mac. "A diferencia del modo sin sellar, en el modo de acceso completo, pudiera cambiar algo: recalibrar la batería, acceda al controlador a un nivel muy bajo, incluyendo la obtención del firmware o cambiarlo". Dijo Miller

Miller descargó el firmware y técnicas de ingeniería inversa de código máquina del microcontrolador, bricking varias baterías en el proceso. Finalmente fue capaz de cambiar el firmware para "siempre miente, quiere decir que no se carga completamente, incluso cuando se trataba.

"

El hecho de que Apple nunca se molestó en cambiar la contraseña por defecto es desconcertante, especialmente teniendo en cuenta el esfuerzo de Apple ha hecho para reforzar la seguridad en Mac OS X Lion. Aplicación del León de diseño del espacio de direcciones de la aleatorización (ASLR) ahora es "completo", según Miller, por lo que es casi imposible saber dónde está el sistema operativo se haya cargado las funciones del sistema en la memoria.

Por otra parte, del Safari-Miller preferido explotar por vectores se divide ahora en dos procesos de espacio aislado, uno para la interfaz gráfica de usuario y otro para representar el contenido Web

"Ese segundo proceso es un recinto de seguridad;. No puede acceder a sus archivos y otra cosas ", explicó Miller. "Incluso si usted tiene vulnerabilidades del navegador, la única manera de hacer nada [utilidad] es salir de la zona de pruebas." Miller dijo que eso significaría que la búsqueda de un error en el propio núcleo. "Eso no es imposible ...

pero es sin duda mucho más difícil con una caja de arena que sin él.

" Es seguro que va a ser mucho más difícil de poseer un Mac en Pwn2Own próximo año ", Miller admitidos.

< p> Miller especula que Apple supone que la batería nunca sería un objetivo para los hackers, por lo que mantuvo las contraseñas por defecto descritos en la documentación para su conveniencia. Por desgracia, esa comodidad se ha traducido en un dolor de cabeza potencial para los usuarios de portátiles de Apple.

Si otros proveedores pegado con las contraseñas por defecto, esas máquinas podrían ser vulnerables también, aunque Miller no verificó un hack exitoso en hardware no sea de Apple

.

Miller entregó su investigación sobre a Apple hace unas semanas para dar tiempo a la empresa para llegar a su propia solución antes de que él presenta sus hallazgos en la conferencia Sombrero Negro el 4 d