Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/07/2011
Charlie Miller i el hacking de bateries dels MacBook
Charlie Miller és ja un vell conegut d'Apple. Des de l'escriptura del llibre The Mac Hacker's HandBook, i les sempre dures declaracions contra la seguretat implementada pels sistemes Apple, fins als errors de programació (bugs) i exploits d'iPhone que li han portat a guanyar els concursos d'exploiting 0day de la ja prestigiosa Pwn2Own.
A açò cal sumar que el seu treball com a investigador de seguretat - i ser un dels millors del món - el porta que en les seues xarrades de seguretat sempre acabe havent de treballar algú per a solucionar el que ell descobreix, la qual cosa sempre és bo per a securitzar les inseguretats existents.
Ja l'any passat, després de la presentació de BitBlaze en la BlackHat USA 2010, l'equip de seguretat d'Adobe es va veure obligat a actualitzar els productes que van ser utilitzats en les demostracions que va fer durant la seua xarrada. I, per descomptat, després de les seues participacions en la Pwn2Own a qui toca treballar és a Apple, que és qui es va a portar totes les paperetes per a haver de posar la maquinària de seguretat en marxa després de la xarrada que té prevista impartir en la present BlackHat USA 2011.
Amb el títol de Battery Firmware Hacking, Charlie Miller té previst fer unes demostracions amb el programari que porta el sistema de bateries que implanta Apple en els MacBook. Aquest programari permet enviar missatges al sistema operatiu per a indicar-li la quantitat de càrrega que té i el temps d'ús disponible. No obstant això, en aqueix espai també pot ficar-se un altre tipus de programes, que facen coses malicioses, com deixar sense possibilitat d'ús les bateries o amagar peces de codi maliciós que estiguen allí emmagatzemades, a l'estil dels virus de BIOS.
Llegiu notícia completa en seguridadapple.