Cada vez va siendo más habitual hablar de vulnerabilidades o agujeros de seguridad en los equipos Mac de Apple, ahora que su popularidad ha aumentado, sobre todo a raíz del éxito de la compañía en los campos de los móviles y los tablets (este éxito ha revertido en un repunte en sus equipos de sobremesa y portátiles). Pero lo que no es nada habitual es el lugar en el que un experto de seguridad asegura haber encontrado una vulnerabilidad que se podría utilizar para hacer “algo realmente malo”.
Según Chris Miller -así se llama el experto-, existe una vulnerabilidad en los chips que controlan las baterías de los equipos portátiles MacBook, MacBook Pro y MacBook Air (precisamente hace unos pocos días os hablábamos del lanzamiento de dos nuevos equipos MacBook Air de 11? y 13?). Los cibercriminales podrían aprovechar este agujero para tomar el control del sistema, infectarlo con malware o incluso manipular el funcionamiento de la batería.
El experto llega al punto de afirmar que es capaz de calentar la batería hasta incendiarse. Las baterías modernas cuentan con un microchip que controla puntos como la temperatura de la misma (es capaz de regular la temperatura para asegurar un buen funcionamiento) o el nivel de carga. El problema viene porque las baterías de los equipos MacBook vienen con una contraseña por defecto, así que cualquiera capaz de hackear la contraseña puede hacerse con el control.
Y a partir de ahí, las opciones son numerosas -y ninguna buena-. Se puede provocar que el sistema no reconozca la batería, pero también se puede instalar un programa malicioso en el chip de la batería. Como es poco probable que alguien piense en el firmware del componente como posible foco de infección, se podría atacar al equipo de forma contínua por mucho que se borren los efectos del malware. Chris Miller realizará una demostración de esta vulnerabilidad en la conferencia Black Hat de agosto, en la que tiene pensado ofrecer una herramienta para evitar este agujero de seguridad (que cambia la contraseña por defecto de la batería por una aleatoria).
fuente:tuexperto