MacBook ユーザーに対し、Apple のノートパソコンのバッテリーがハッキングされる危険性があると警告が出されている。
セキュリティ研究者のチャーリー・ミラー氏は、数台のMacBook、MacBook Pro、MacBook Airのバッテリーを調査した結果、Appleのノートパソコンのマイクロコントローラーチップにはデフォルトのパスワードが設定された状態で出荷されており、そのパスワードが発見されると、マルウェアの隠れ場所としてだけでなく、バッテリーを無効にしたり、爆破したりする経路としても利用されることを発見した。
「これらのバッテリーは、人が勝手にいじることを想定して設計されているわけではありません」とミラー氏はフォーブス誌に語った。「私が示しているのは、これらのバッテリーを使って本当に悪いことをすることが可能だということだ」
ミラー氏は、2009 年の Apple ソフトウェア アップデートに関連付けられたパスワードを使用して、複数のバッテリーを永久に無効にし、オペレーティング システムと充電器に送信される読み取り値を操作し、チップのファームウェアを完全に書き換えることができました。
彼によると、犯人はチップにマルウェアをインストールしてコンピューターの他の部分に感染させ、データを盗んだり、機能を制御したり、クラッシュさせたりすることができるという。また、彼が研究したバッテリーには爆発に対する安全装置が備わっているものの、遠隔操作で爆発させることは可能だと考えている。
問題を複雑にしているのは、Apple のノートパソコンのバッテリーが取り外し可能ではなく内蔵されていることです。
「この変更は2009年の17インチMacBook Proから始まり、他のモデルにも波及し、交換の容易さを犠牲にしてバッテリー寿命が大幅に向上しました。つまり、バッテリーが何らかの形で侵害された場合、修復はより困難になります。同時に、潜在的な攻撃者は、マシンを分解する以外に何かを行う前に、そのシステムを制御下に置く必要があることを意味します」と、CNETのジョシュ・ローエンソン氏は書いています。
問題を回避するためのヒントをいくつか紹介します。
– セキュリティ ソフトウェアで調査またはスキャンしたインストールまたは更新のみを受け入れます。
– スパムメールを決して信じないでください。
– 更新を提案するポップアップ ウィンドウには十分注意してください。
–違法なファイル共有サービスには近づかないでください。
ハフィントン・ポストによると、ミラー氏は、ほとんどのユーザーはハッカーにノートパソコンのバッテリーを乗っ取られるのではないかと過度に心配する必要はないと述べています。また、Apple Insiderは、ミラー氏が自身の調査結果にもかかわらず、Mac OS Xのセキュリティはこれまで以上に強化されていると考えていると報じています。
セキュリティ企業アキュバントに勤務するミラー氏は、来月ラスベガスで開催されるブラックハット・セキュリティ・カンファレンスで自身の研究結果を発表する予定だ。
