Apple, al igual que otros fabricantes de ordenadores portátiles, utiliza unos chips integrados en las baterías de litio que les permite controlar el nivel de energía o regular su temperatura, entre otros.
Un famoso hacker llamado Charlie Miller que ahora trabaja para la empresa de seguridad Accuvant, acaba de descubrir una importante vulnerabilidad expuesta por culpa de estos chips. A través de una actualización que sufrieron estas baterías en 2009, Miller ha conseguido contraseñas que se utilizan por defecto para acceder a los micro-controladores. El problema es que, de ser descubiertas por otros hackers, podrían introducir todo tipo de malware en el portátil, incluso calentar la temperatura de las baterías hasta llegar al límite de quemarlas o explosionarlas.
Charlie Miller afirma no haber intentado llevar a cabo ninguno de estos negativos procesos, pero advierte que cualquier persona con los suficientes conocimientos en la materia sería capaz de hacerlo:
Estoy mostrando la posibilidad de utilizar estas baterías para hacer algo realmente malo. Si alguien puede acceder a este nivel de control, probablemente llegaría a hacerlo.
Miller le ha notificado esta preocupante vulnerabilidad a Apple. Además, pese a la negativa de otros investigadores, quiere dar a conocer el acceso a las baterías en la próxima conferencia Black Hut Security que se celebrará en un mes, juntamente con una solución para el defecto bautizada como “Caulkgun”. El remedio se hallaría en cambiar las contraseñas de la batería a una cadena de caracteres concebidos al azar. Esto permitiría cortar de raíz su acceso a cualquier intruso, pero impediría cualquier futura actualización de firmware que lanzara Apple.
A pesar de esta vulnerabilidad en las baterías, Miller cree que Apple ha hecho mejoras sustanciales de seguridad con Mac OS X Lion:
Ahora ellos han realizado importantes cambios con el nuevo sistema operativo, por lo que será más difícil acceder. Las mejoras son significativas, y Lion es mucho más seguro que Windows 7.
Barnaby Jack, otro investigador de seguridad que trabaja para McAfee, afirma haber descubierto este vació que presentan las baterías de los MacBook hace dos años, pero no llegó tan lejos como Miller.
Nos mantendremos atentos a la evolución de este suceso, con tal de poder informar de cualquier suceso negativo o positivo sobre el tema.
