Pular para o conteúdo principal

Baterias de MacBooks são vulneráveis a malware e podem até explodir

Por Macworld / Reino Unido

Pesquisador afirma que é possível desabilitar baterias, manipular leituras do sistema e até mesmo explodi-las.

Usuários de MacBooks estão sendo avisados que as baterias de seus notebooks da Apple estão vulneráveis a hacks. Após estudar as baterias de diversos MacBooks, MacBook Pros e MacBook Air, o pesquisador de segurança Charlie Miller descobriu que os chips microcontroladores do notebook da “maçã” usam senhas padrão e que, uma vez que elas sejam descobertas, podem ser usados como um esconderijo para malware, bem como um canal para desabilitar a bateria e até mesmo explodi-la.
“Essas baterias simplesmente não foram desenvolvidas pensando na possibilidade de que alguém irá modificá-las”, disse Miller, em entrevista à Forbes. “O que estou mostrando é que é possível usá-las para fazer algo realmente ruim.”
Usando senhas associadas com uma atualização de 2009 da Apple, Miller conseguiu desabilitar permanentemente várias baterias, manipular informações enviadas para o sistema operacional e carregador, e reescrever completamente o firmware do chip. Ele disse que uma pessoa mal-intencionada poderia instalar malware no chip para infectar o restante do computador e roubar dados, controlar suas funções, ou causar crash. E mesmo com as baterias que estudou possuindo proteções contra explosões, o pesquisar pensa que seria possível explodi-las remotamente.
O que complica a situação é que as baterias dos notebooks da Apple são embutidas em vez de removíveis.
“Essa mudança começou em 2009 com o MacBook Pro de 17 polegadas, e continou depois para os outros modelos, resultados em ganhos consideráveis de duração de bateria ao custo da fácil reposição. Isso significa que se uma bateria for danificada de algum modo, é um conserto mais complicado. Ao mesmo, isso significa que os invasores precisam ter controle do sistema antes que possam fazer qualquer coisa”, escreveu Josh Lowensohn na CNET.
Confira algumas dicas para evitar problemas.
  • Apenas aceite instalações ou atualizações de fontes confiáveis, e depois de verificá-las com softwares de segurança
  • Nunca confie em spams
  • Tome muito cuidado com janelas pop-up que sugiram uma atualização
  • Fique longe de serviços ilegais de compartilhamento de arquivos
De acordo com o Huffington Post, Miller disse que a maioria dos usuários não deve ficar muito preocupado com um hacker tomando controle da bateria de seus notebooks. E o Apple Insider informa que Miller acreditar que a segurança do Mac OS X é melhor do que nunca apesar de suas descobertas.
Miller, que trabalha para a empresa de segurança Accuvant, planeja discutir suas descobertas na conferência de segurança Black Hat, que acontece no mês que vem em Las Vegas, EUA.

 

Comentários

Postagens mais visitadas deste blog

Como a ausência da ANPD cria entraves para empresas instituírem a LGPD

A constituição da Autoridade Nacional de Proteção de Dados é peça-chave para a regulação da lei e fiscalização das práticas Por Lucas Paglia e Mateus C. Bacchini* A  Lei Geral de Proteção de Dados (LGPD)  só poderá começar a multar as empresas, por meio da  Autoridade Nacional de Proteção de Dados  (ANPD) , a partir de agosto de 2021, conforme lei no. 14.010/2020 sancionada pelo Presidente da República. Prevista na Lei Geral de Proteção de Dados, a ANPD tem como função zelar, implementar e fiscalizar o cumprimento da lei em todo o país.   Além disso, serve para regulamentar mais de 20 pontos da legislação e emitir diretrizes sobre o tratamento de dados pessoais. Por isso, é importante a criação da ANPD para regulação do tema. Mais de um ano após a sanção presidencial de Michel Temer, a ANPD, até o presente momento, não saiu do papel e a sua ausência tem causado grandes desafios não apenas na adequação de empresas e órgãos públicos à LGPD, mas também no cenário a...

Chinês faz live dormindo e ganha mais de 18 milhões de visualizações

Em apenas duas noites de sono, jovem conseguiu mais de R$ 46.700 em moeda virtual, o equivalente a R$ 18 mil em dinheiro de verdade. Um chinês conseguiu o que muita gente quer e acha impossível: ganhar dinheiro dormindo. Yuan San, username do rapaz no Douyin, versão chinesa do  TikTok , começou a fazer lives dormindo e viralizou com o conteúdo inusitado. Em apenas duas transmissões, o jovem recebeu 76.800 yuanes em recompensas virtuais, o equivalente a R$ 46.700 pela cotação atual da moeda chinesa. Convertendo em dinheiro de verdade, o rapaz dorminhoco conseguiu sacar aproximadamente R$ 18.600, tudo em apenas duas noites de sono, transmitidas ao vivo neste mês. Morador da província de Jiangxi, sudeste da China, Yuan San é um ator amador que originalmente publicava vídeos curtos com esquetes na plataforma. Sua decisão de transmitir a si mesmo dormindo foi tomada com o propósito de verificar se ele roncava, o que foi feito pela primeira vez dia 9 de fevereiro.  A...
Câmara aprova lei de crimes na internet Projeto segue para o Senado, mas já desperta críticas A primeira lei brasileira voltada especificamente para punir cibercrimes começa a sair do papel. Até hoje, o país não tem mecanismos legais para lidar com crimes cometidos nos meios digitais, e a justiça tem agido baseada em leis de caráter geral. O projeto aprovado pela Câmara dos Deputados na  última quarta-feira (23/05) pode se transformar na primeira lei criada para combater delitos virtuais. Mas, o caminho para o texto final foi mais que tortuoso. As discussões em torno da nova lei seguiram uma velocidade nada digital: nada menos que 13 anos se passaram desde que a primeira proposta foi apresentada. Essa primeira proposta ficou conhecida como Lei Azeredo, em referência ao deputado Eduardo Azeredo, do PSDB de Minas Gerais, que a encabeçou. O projeto original tinha 23 artigos mas, para conseguir a aprovação da Comissão de Ciência e Tecnologia da Câmara, acabaram restando apena...