Dem "Forbes"-Magazin hat Sicherheitsexperte Charlie Miller die Sicherheitslücke erläutert. Demnach möchte er bei der Black-Hat-Sicherheitskonferenz im August eine Lösung für das Problem vorstellen, das bisher kaum Beachtung fand.
Die Lücke hat ihren Ursprung bei den Chips, die die Akkus von Macbooks kontrollieren. Sie überprüfen auch wenn der Laptop ausgeschaltet ist, wann die Batterie voll aufgeladen ist sowie die Hitzeentwicklung. Miller fand bei seiner Untersuchung heraus, dass sowohl die Modelle Macbook, Macbook Pro als auch Macbook Air über zwei Standardpasswörter verfügen - wer diese knackt, kann theoretisch auf jede Akku-Firmware eines Apple-Notebooks zugreifen und diese verändern.
Überhitzung und Malware-Installation droht
So soll es nicht nur möglich sein, die Akkus durch Überladen zu ruinieren, sondern auch Malware auf den Chips zu installieren, die den Laptop immer wieder infiziert - egal, ob er neu aufgesetzt oder ein Programm neu installiert wird. Laut des Artikels soll es sogar möglich sein, Akkus dermaßen zu erhitzen, dass sie Feuer fangen oder explodieren - Miller hat dieser Behauptung auf seinem Twitter-Zugang allerdings widersprochen. Er wisse nicht, wie das funktionieren solle, so der Sicherheitsexperte - es sei zwar theoretisch möglich, aber derzeit kaum eine Gefahr für Nutzer.
Er selbst habe die Passwörter gefunden, als er ein Update Apples für die Batterien analysierte, beschreibt Miller. Damit sei es ein Leichtes gewesen, die Firmware umzuschreiben und zu manipulieren. Besonders gefährlich sei die Schwachstelle deshalb, weil kaum ein IT-Experte auf die Idee komme, in der Batterie nach einem Sicherheitsproblem zu suchen, so Miller. Im Fall einer Malware-Infektion des Akkus "gäbe es keinen anderen Weg, diese auszulöschen oder zu erkennen, als die Batterie zu entfernen", beschreibt der Sicherheitsexperte.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.