Developpez.com

Plus de 2 000 forums
et jusqu'à 5 000 nouveaux messages par jour

Faille de sécurité dans les batteries des MacBook
Pouvant être exploitée par des virus pour mettre ce composant hors service

Le , par CervoiseMD, Membre éprouvé
Les ordinateurs portables d'Apple vulnérables dans la gestion des batteries

Le jeu du chat et de la souris continue du coté d'Apple. D'un coté l'éditeur vient de publier plusieurs mises à jour de sécurité (iWork, iOS, Safari) et de renforcer la sécurité de son OS Lion. De l'autre, deux nouvelles failles sont publiées. La première impacte le FireWire de MacOS. La seconde est une découverte qui sort de l'ordinaire mais qui n'est, pour autant, pas une nouveauté du genre.

Les batteries de Mac Book (Mac Book, Mac Book Pro et Mac Book Air) embarquent un microcontrôleur destiné à régler les paramètres de la batterie. L'accès à ce microcontrôleur est protégé au niveau du firmware via un mot de passe.

Le chercheur en sécurité Charlie Miller a découvert que le mot de passe utilisé pour protéger cet accès est le même pour toute les batteries. Il est alors possible d'envisager des virus mettant les batteries hors service. Chose que les chercheurs ont d'ores et déjà réussi à faire.

Miller présentera cette faille plus en détail au prochain Black Hat où il dévoilera un outil permettant de modifier ce mot de passe de manière aléatoire et ainsi de bloquer les potentiels virus. Cela risque cependant de bloquer les mises à jour du firmware.

Il rajoute que cette vulnérabilité n'est surement pas spécifique à Apple (qu'il a contacté, au même titre que Texas Instrument qui fournit le microcontrôleur). Il est vrai aussi que la batterie n'est pas le seul composant qui puisse être impacté, en effet les firmware pouvant être mis à jour depuis l'OS sont légions.

Comme l'indique Andy Greenberg, les batteries disposent d’autres dispositifs permettant d'empêcher l'explosion. pourtant la toile s'emporte et parle déjà de "virus permettant de faire exploser votre batterie".

Source : Sophos, forbes

Mise à jour de sécurité Safari
Mise à jour de sécurité iWork
Mise à jour de sécurité iOS

Et vous ?

Que pensez-vous de cette découverte ?

Comment envisagez-vous l'exploitation de ce type de faille dans l'industrie du malware ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de fregolo52 fregolo52 - Expert confirmé https://www.developpez.com
le 29/07/2011 à 13:04
Citation Envoyé par dourouc05  Voir le message
Oui, ça pesait sérieusement très lourd sur beaucoup de gens d'entendre dire qu'OSX est un OS sécurisé à tout bout de champ, que les Mac sont inattaquables, etc. Ils sont juste trop peu répandus pour que ce soit intéressant de rechercher des failles. Fin de l'histoire.

Très joli résumé


Les MAC sont une nouvelle cible grâce à la percée des iPhone/iPad.
Bah voilà, plus tu as de part de marché plus tu es la cible des hackers. Logique, non ? Ce que vit Windows depuis longtemps.

Le tour de Linux viendra peut-être aussi un jour avec une percée de Android ou autre Meego ?

PS : ceci n'est pas un message d'un pro MS
Avatar de GCSX_ GCSX_ - Membre confirmé https://www.developpez.com
le 29/07/2011 à 13:17
Pour Android ça a déjà commencé avec les divers malwares qui pulullent sur le Market...
Avatar de Flaburgan Flaburgan - Modérateur https://www.developpez.com
le 29/07/2011 à 13:19
J'avoue que ça a été une de mes inquiétudes, voir le nombre de failles révélées sur mon Linux augmenter avec toutes les recherches sur le piratage des mobiles sous Android. On m'a répondu que la majorité du temps, le noyau Android était trop modifié par rapport au noyau Linux pour que les failles soient directement réexploitables sur mon pc. Je reste sceptique sur cette déclaration, et même si il faut modifié un peu l'exploit, les deux noyaux sont quand même très proches, donc ce ne doit pas être si difficile...
Avatar de kdmbella kdmbella - Expert éminent https://www.developpez.com
le 29/07/2011 à 13:24
Citation Envoyé par dourouc05  Voir le message
C'est le problème du service IT d'avoir commandé du matériel de mauvaise qualité, que veux-tu dire d'autre ? Ils auraient pu commander des PC d'autre part... et tomber sur un problème du même genre !

en matière de qualité dans ce cas bien spécifique c'est pas la faute des IT c'est un problème de fabrication et les produits mac sont réputé de bonne qualité. Je veux juste dire que ce problème de sécurité peut mettre à mal l'infrastructure informatique d'une entreprise .
c'est un peut comme avec les Toyota il n'y a pas longtemps qui avaient des problèmes de freinage; on a du rappeler des milliers d'exemplaire en usine pour corrections et dans ce cas on ne va pas accuser les usagers d'avoir acheté une Toyota il me semble !
Avatar de fregolo52 fregolo52 - Expert confirmé https://www.developpez.com
le 29/07/2011 à 13:37
Citation Envoyé par Flaburgan  Voir le message
J'avoue que ça a été une de mes inquiétudes, voir le nombre de failles révélées sur mon Linux augmenter avec toutes les recherches sur le piratage des mobiles sous Android. On m'a répondu que la majorité du temps, le noyau Android était trop modifié par rapport au noyau Linux pour que les failles soient directement réexploitables sur mon pc. Je reste sceptique sur cette déclaration, et même si il faut modifié un peu l'exploit, les deux noyaux sont quand même très proches, donc ce ne doit pas être si difficile...

Citation Envoyé par GCSX_
Pour Android ça a déjà commencé avec les divers malwares qui pulullent sur le Market..

En fait c'est pour ca que j'avais mis le point d'interrogation, ne sachant pas quelle est la cible des attaques Android : noyau ou machine virtuelle java.
Avatar de bombseb bombseb - Membre éclairé https://www.developpez.com
le 29/07/2011 à 14:09
Fin de l'histoire

cool, tu a l'air vachement ouvert au débat
Avatar de Ehma Ehma - Membre actif https://www.developpez.com
le 29/07/2011 à 15:11
Citation Envoyé par dourouc05  Voir le message
Oui, ça pesait sérieusement très lourd sur beaucoup de gens d'entendre dire qu'OSX est un OS sécurisé à tout bout de champ, que les Mac sont inattaquables, etc. Ils sont juste trop peu répandus pour que ce soit intéressant de rechercher des failles. Fin de l'histoire.

Je ne dis pas que OS X est inattaquable ni que l'on ne peut remettre en question Lion, mais c'est l'introduction au sujet. C'est un problème qui concerne toutes les plateformes et on le met à la sauce Lion.

On sait que le 0 risque n'existe pas et évidemment que Lion a des failles, mais c'est la façon de présenter la news : Utiliser l'introduction Lion pour faire débat sur un sujet qui ne lui est pas si spécifique que ça, c'est un peu faible.
Avatar de Jean-Loup Richet Jean-Loup Richet - Membre régulier https://www.developpez.com
le 29/07/2011 à 15:17
Je ne dis pas que OS X est inattaquable ni que l'on ne peut remettre en question Lion, mais c'est l'introduction au sujet. C'est un problème qui concerne toutes les plateformes et on le met à la sauce Lion.

On sait que le 0 risque n'existe pas et évidemment que Lion a des failles, mais c'est la façon de présenter la news : Utiliser l'introduction Lion pour faire débat sur un sujet qui ne lui est pas si spécifique que ça, c'est un peu faible.

C'est plus une news à propos d'Apple que spécifique à l'OS Lion, certes, mais je pense que c'était pour rester dans la thématique. Le chercheur en question, Charlie Miller, est un spécialiste des produits Apple (d'où son surnom de "Mac Hacker").
Avatar de bipbip2006 bipbip2006 - Membre habitué https://www.developpez.com
le 29/07/2011 à 15:32
Bonjour à tous.
Loin du clivage Apple/Microsoft/Linux, je trouve que la direction que prend le matériel est un peu extrême.
Souvenir de du virus Tchernobyl qui permettait de rendre HS une carte mère, je pense que nous allons beaucoup trop loin.
Quel intérêt de rendre "facilement" modifiable un firmware ?
Personnellement je ne vois pas.
J'espère que cette mode de rendre tout modifiable facilement pour un oui ou pour un non prendrait fin bientôt, même si j'en doute...
Avatar de Guilp Guilp - Membre éprouvé https://www.developpez.com
le 01/08/2011 à 10:11
Citation Envoyé par bipbip2006  Voir le message
Bonjour à tous.
Loin du clivage Apple/Microsoft/Linux, je trouve que la direction que prend le matériel est un peu extrême.
Souvenir de du virus Tchernobyl qui permettait de rendre HS une carte mère, je pense que nous allons beaucoup trop loin.
Quel intérêt de rendre "facilement" modifiable un firmware ?
Personnellement je ne vois pas.
J'espère que cette mode de rendre tout modifiable facilement pour un oui ou pour un non prendrait fin bientôt, même si j'en doute...

Le pire, c'est que rendre modifiable les firmwares, c'est bien souvent un aveu de mauvaise qualité du produit, car on le commercialise avec des petits bugs connus, mais "tant pis, c'est plus rentable de lancer la commercialisation tout de suite, on verra plus tard pour une maj du produit". Et le pire du pire, comme ça arrive à chaque fois, c'est quand la maj n'arrive jamais car c'est plus rentable de se concentrer sur des nouveaux produits plutôt que de corriger les anciens!

Ça me fait penser, entre autres, à ma carte graphique Asus EAX1950Pro où le contrôle du ventillo n'est pas géré en hardware (bug du bios, j'suis obligé d'utiliser leur software à la con compatible uniquement windows XP)... Pour laquelle j'attends toujours une maj du bios depuis 4 ans, et qui ne viendra jamais. Ça vaut le coup de permettre de le modifier, tiens...

J'commence même à croire qu'un firmware modifiable, ça sert juste en cas de scandale dans la presse spécialisée.
Avatar de FredN FredN - Membre du Club https://www.developpez.com
le 08/08/2011 à 7:53
Moi, c'est plutôt ça qui me fait réagir.
Les batteries de Mac Book (Mac Book, Mac Book Pro et Mac Book Air) embarquent un microcontrôleur destiné à régler les paramètres de la batterie. L'accès à ce microcontrôleur est protégé au niveau du firmware via un mot de passe.

Régler les paramètres de la batterie ? Oui, mais je me demande si par hasard on ne nous dirait pas tout et il n'y aurait pas aussi des histoires d'obsolescence programmée qui se cachent là-derrière.-
Offres d'emploi IT
Architecte électronique de puissance expérimenté H/F
Safran - Ile de France - Villaroche - Réau
Ingénieur conception en électronique de puissance H/F
Safran - Ile de France - Moissy-Cramayel (77550)
Data scientist senior H/F
Safran - Ile de France - Magny-les-Hameaux (Saclay)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil