MAC и все о нем.

Чарли Миллер, более известный, как Pwn2Own, заявил на днях, что нашел новую, и теперь критическую, уязвимость MacBook, причем эта уязвимость касается, как просто MacBook, так и MacBook Air и MacBook Pro. Дело в том, что он нашел возможность проникать не только в саму операционную систему, но и в чип, который управляет литиевым аккумулятором ноутбука.

Известие это - достаточно серьезно, ведь за плечами у Чарли неоднократные обнаружения уязвимостей Safary, когда он находил как можно составить код сайта, чтобы взять на себя управлением компьютера. Эти уязвимости он аккуратно фиксирует и докладывает, как на международных конференциях по проблемам безопасности, так и компании Apple. На счету у Чарли несколько наград за участие в соревнованиях, которые проводит Apple для проверки безопасности своей системы, по его разработкам было сделано несколько исправлений в системах, как iOS, так и MacOS. Ранее он работал в Агентстве Национальной Безопасности США.

Естественно, что причину и метод уязвимости Чарли не раскрывает, он собирается доложить об этом на конференции по безопасности компьютерных систем Black Hat, которая откроется в Лас-Вегасе 30 июля, но в двух словах проблема состоит в том, что чипы, которые управляют батареями, являются такими же компьютерными системами и могут быть перепрограммированы. Причем, ситуация усугубляется тем, что ни в Apple, ни в компании-разработчике этих чипов, не подозревали, что их стандартный пароль легко взламывается и доступ к этому чипу легко осуществить.

В результате такого проникновения, ни система, ни аппаратная часть не обнаруживают перепрошивки чипа. И, если вирус попадет в эту часть устройства, то обнаружить его там будет невозможно. Вы можете переставлять систему, менять все компоненты ноутбука, но, если вы не поменяете батарею, то вирус будет появляться все снова и снова, как черт из табакерки. Только смена батареи может помочь вам. Но это еще не все.

Как утверждает Чарли Миллер, возможно создать такой код (и он знает какой), который может вывести батарею из строя так, что батареи полностью будут выведены из строя и их не удастся восстановить.

Чарли, также не отрицает и другой теоретической возможности, что можно, просто, взорвать батарею, но этой возможности он не пробовал, так как по его словам: "Я совершаю эти эксперименты у себя дома, а это не предусматривает взрывов и прочих подобных катастроф". Он предполагает, что специалисты Apple, просто-напросто не рассматривали такой возможности, которую открыл он, так как ранее не сталкивались с такой распространенностью системы и не задумывались о уязвимостях, которые можно будет обнаружить, если задаться этой целью. Однако теперь, ситуация изменилась и необходимо более тщательно следить за подобными возможностями.

С другой стороны, Барнаби Джек из корпорации McAfee, утверждает, что работал с системой безопасности батарей и испытывал их неоднократно. Он говорит, что ни о каком пожаре или взрыве не может быть и речи, что система достаточно надежна и не стоит беспокоится по этому поводу. Правда, тут же возникает вопрос: если McAfee занималась безопасностью батарей (а как известно ее специализацией является безопасность не только аппаратной части компьютера, но и вирусная и информационная безопасность), то почему они не выявили той уязвимости, которую выявил Чарли?

Но на выявлением уязвимости Чарли не остановился и в Лас-Вегасе он собирается продемонстрировать утилиту "Caulkgun", которая не только меняет пароль на доступ к чипу батареи, но и делает ее почти недоступным, применяя метод случайной комбинации знаков. Это делает, практически невозможным взлом, если вы не знаете не только сам алгоритм, но и его начальной точки. Таким образом, лекарство от уязвимости уже готово, надо только его применить.

"Никто никогда не задумывался о пределах безопасности", говорит Чарли, "И, чтобы определить, где начинается эта граница, надо достаточно много работать в этом направлении"