Фотография с сайта AppleInsider.com

Новая операционная система OS X Lion оказалась не только во многом красивее и функциональнее предшественницы, но она также выгодно отличается повышенным уровнем безопасности. Тем не менее, нововведения в плане защиты не избавили от новой проблемы лэптопы Apple MacBook. В данном случае энтузиаст умудрился взломать коды контроллера в батареях устройств, что дало возможность вывести аккумуляторы из строя физически.

Но обо всем по порядку. На текущий момент пользователям компьютеров Apple эксперты по безопасности настоятельно советуют установить Mac OS X Lion. Ведь новая версия «яблочной» операционной системы защищена гораздо лучше, чем Snow Leopard, и тем более чем Leopard. В Lion используется специальная технология защиты  Address Space Layout Randomization, которая не позволяет эффективно использовать традиционные уязвимости ОС. Кроме этого, все приложения и открытые в Safari веб-страницы теперь работают «в песочнице» без доступа к данным владельца Mac. Обновленная же функция FileVault защитит пользовательские данные с помощью шифрования.

Однако даже при таких укреплениях позиций безопасности Mac OS X 10.7 нашелся способ докучать пользователям. В очередной раз отличился известный специалист по компьютерной безопасности из Accuvant, Чарли Миллер (Charlie Miller). Он выразил свое восхищение OS X Lion и сообщил, что взломать ее будет значительно сложнее. Но очередная уязвимость была обнаружена им не в ПО, а в «железе» компьютеров, а точнее, ноутбуков MacBook.

Миллер взломал секретные, но установленные по умолчанию и, следовательно, стандартные коды чипов в батареях ноутбуков. (Эти чипы контролируют напряжение и нагрев аккумуляторов.) Данные пароли можно использовать, чтобы вывести батареи из строя. Через них также возможно повторно инфицировать лэптопы вирусами после многоразовой переустановки ПО. Более того, потенциальная угроза такого взлома в том, что теоретически аккумулятор можно даже дистанционно взорвать, сообщил Миллер.

В планах у эксперта – рассказать о данной уязвимости на известном мероприятии по компьютерной безопасности и взлому, Black Hat, что пройдет в следующем месяце в США. Вместе с этим он собирается предложить пользователям утилиту Caulkgun для установки собственных паролей на чипы батареи. О своем открытии Миллер, естественно, сообщил Apple и Texas Instruments в надежде, что компании быстро решат проблему.

[via AppleInsider и MacRumors]