Charlie Miller met le doigt sur une faille de sécurité dans les batteries des MacBook

Lors de la prochaine conférence BlackHat security, le hacker Charlie Miller devrait présenter le résultat de ses recherches : une faille découverte dans un composant chargé de contrôler les batteries des portables Apple. Pour combler cette faille, il proposera un outil baptisé Caulkgun qui permettra de changer le mot de passe du firmware de la batterie.

Connu pour avoir déjà passé outre les sécurités des iPhone 2G et 3GS, Charlie Miller s'est attaqué à la sécurité des MacBook, MacBook Pro et MacBook Air. Lors de ses recherches, le hacker à découvert qu'il était possible de compromettre le micro-contrôleur des batteries des Mac portables, un composant chargé de superviser ces éléments.

Concrètement, ce micro-contrôleur est protégé par deux mots de passe. Miller est parvenu à se procurer ces codes en analysant une mise à jour datant de 2009 via la méthode de la rétro-ingénierie (reverse engineering). Il a donc étudié cette mise à jour afin d'en déterminer le fonctionnement interne. Puis, en modifiant ces mots de passe, le hacker précise qu'il est possible de rendre inutilisable un portable en désactivant la batterie. Il aurait ainsi réussi à « désactiver » 7 batteries de portables Apple.

Pire, une réinstallation ou formatage total du système ne parviendrait pas à contrer cette manipulation. Le seul moyen de contourner cette faille serait alors de remplacer la batterie. Une entreprise relativement compliquée dans la mesure où, désormais, la plupart des batteries de Mac sont intégrées et solidaires aux portables.

Par contre, Charlie Miller tient à préciser que ce type de manipulation n'est pas monnaie courante mais a déjà averti Apple et Texas Instruments de ses découvertes. De même, il devrait proposer lors de la prochaine BlackHat Conference, grand raout des professionnels de la sécurité, un outil baptisé Caulkgun capable de modifier les mots de passe des batteries.