Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/07/2011
Charlie Miller y el hacking de baterías de los MacBook
Charlie Miller es ya un viejo conocido de Apple. Desde la escritura del libro The Mac Hacker's HandBook, y las siempre duras declaraciones contra la seguridad implementada por los sistemas Apple, hasta los enetantos bugs y exploits de iPhone que le han llevado a ganar los concursos de exploiting 0day de la ya prestigiosa Pwn2Own.
A esto hay que sumarle que su trabajo como investigador de seguridad - y ser uno de los mejores del mundo - le lleva a que en sus charlas de seguridad siempre acabe teniendo que trabajar alguien para solucionar lo que él descubre, lo que siempre es bueno para securizar las inseguridades existentes.
Ya el año pasado, tras la presentación de BitBlaze en la BlackHat USA 2010, el equipo de seguridad de Adobe se vio obligado a actualizar los productos que fueron utilizados en las demostraciones que hizo durante su charla. Y, por supuesto, tras sus participaciones en la Pwn2Own a quién le toca trabajar es a Apple, que es quién se va a llevar todas las papeletas para tener que poner la maquinaria de seguridad en marcha tras la charla que tiene prevista impartir en la presente BlackHat USA 2011.
Bajo el título de Battery Firmware Hacking, Charlie Miller tiene previsto hacer unas demostraciones con el software que lleva el sistema de baterías que implanta Apple en los MacBook. Este software permite enviar mensajes al sistema operativo para indicarle la cantidad de carga que tiene y el tiempo de uso disponible. Sin embargo, en ese espacio también puede meterse otro tipo de programas, que hagan cosas maliciosas, como dejar sin posibilidad de uso las baterías o esconder piezas de malware que estén allí almacenadas, al estilo de los virus de BIOS.
Leer noticia completa en seguridadapple.