Das könnte besonders wegen des nicht entfernbaren Akku der neuen MacBooks zum Problem werden.
Apple-Sicherheitsexperte und Hacker Charlie Miller hat eine ziemlich beängstigende Sicherheitslücke entdeckt, die potentiell alle MacBook-Modelle – einschließlich der Pro- und Air-Modellreihen – betrifft.
Miller fand heraus, dass MacBooks ein gemeinsames Passwort haben, mit dem man auf den Controller zugreifen kann, der für den Akku zuständig ist. Ein Hacker könnte dessen Firmware übernehmen und den Akku für den Besitzer nutzlos machen, indem er jeden Ladevorgang unterbindet. Oder noch schlimmer: Er könnte das Temperaturmanagement abschalten, was den Akku potentiell zur Explosion bringen könnte.
MacBook-Akkus (und praktisch alle anderen Notebook-Akkus) verfügen zwar über eine Sicherungsfunktion, die eine Überhitzung verhindern soll – aber wie man anhand der in den letzten Jahren immer wieder mal auftauchenden Berichte über schmelzende oder explodierende Akkus sehen kann, ist auch dieses Feature nicht hundertprozentig zuverlässig.
Das zweite beängstigende Szenario: Die Firmware des Akkus könnte zum Speichern von Malware genutzt werden, die dann selbst rigorosen Software-Scans, Neuinstallationen und sogar einem Austausch aller anderen Hardware-Komponenten achselzuckend gegenüberstehen würde. Und der Austausch eines Akkus gehört ja in der Regel nicht zu den Aktionen, die man mit dem Aufspüren und Ausradieren von Malware verbindet...
"Man könnte eine neue Festplatte einbauen, jegliche Software neu installieren, das BIOS flashen – die Malware würde immer wieder angreifen und einen abzocken. Außer einem Austausch des Akkus gäbe es keine Möglichkeit, sie loszuwerden oder auch nur zu entdecken", so Miller gegenüber Forbes.
Um auf die Firmware des Akkus zugreifen zu können, müsse der Hacker natürlich erst einmal Mac OS X infiltrieren. Aber ob das nach all den Meldungen über Sicherheitslücken im Apple-Betriebssystem so schwierig ist...
Miller wird seine Ergebnisse und MacBook-Akku-Experimente (er hat in seinen Tests bereits sieben Akkus über den Jordan geschickt) auf der im August stattfinden Black Hat-Konferenz vorstellen. Dort will er außerdem ein vom ihm programmiertes Tool namens Caulkgun vorstellen, dass das Passwort für den Akku-Controller randomisiert.
Natürlich würde eine solche Passwortänderung auch sämtliche künftigen Firmware-Updates von Apple blocken. Das beste wäre es also, wenn Apple selbst eine Lösung für dieses Problem finden würde.
"Diese Akkus sind einfach nicht dafür konzipiert, dass jemand an ihnen herumspielt", so Miller. "Ich zeige lediglich, dass man sie für etwas wirklich Schlimmes verwenden kann."
:-)
Das sind mal wieder die reisserischen Überschriften mit "Hacker" und "Explosion". Dass sie potentiell exlodieren könnten (also doppelter Konjunktiv - ist das so wie doppelte Verneinung??? ;-) ) gefällt mir auch. Es müssen dann wieder extremst einzigartigste (nur um auf dem sprachlichen Niveau zu bleiben) Situationen vorkommen, dass die passiert.
Also, soll uns diese Meldung jetzt beunruhigen? Wir wissen ja alle, dass "Autoknacker" jedes Auto knacken können. Nun, was machen wir da? Bewachen wir deshalb unser Auto ständig? Wie kommen die Hacker an das ipad etc ran?
Für mich ist das alles kein Problem. Kein Apfelprodukt kein Problem. (Mein Toshiba thrive hat einen wechselbaren Akku.)
So, genug rumgelabert.
Have fun!
Jake_B
Beunruhigend ist aber, dass es bei anderen Notebooks theoretisch auch möglich wäre, nur funktioniert es da bei jedem anders, während die Weißware immer gleich funktioniert, d.h. man hat eine deutlich größere Angriffsfläche aufgetan.
Der Chip muss schon irgendwie am Rechner hängen, denn wie soll sonst das Betriebssystem Auskunft geben können über den Ladezustand, die Restzeit, die Ladezyklen etc.?
Dass er allerdings eine Firmware braucht, dürfte eine ziemliche Seltenheit sein. Damit sichert sich Apple vor Akku-Nachbauten ab, und das sehr gründlich. Beim Iphone 3 soll es wohl auch mit Fachwissen kaum möglich sein, den Akku zu wechseln, weil es die Original-Akkus in zig verschiedenen Chargen gibt, und nur ein kleiner Bruchteil davon passt zu jeweils einem Phone. Auch das ist ein hausgemachtes Softwareproblem, es liegt nicht am Akku selbst, sondern an dessen "Intelligenz". Eine Wissenschaft, die nur dazu dient, die Kontrolle über die Reparaturen an sich zu reißen und den vielen unabhängigen Austausch-Dienstleistern das Geschäft zu versauen.
Wer das mitmacht, ist selbst schuld.
scnr
PS: Hört auf Anti-Apple-Posts zu löschen, ihr habt kein Recht hier repressiv zu zensieren! Schämt euch!
dito.
Dieses Macbook hat also ein "vernünftiges" Ladegerät? ...das man nicht so oft ermahnen muss vernünftig zu sein...
ähm...woher kommt eigentlich das Geücht, man könne bei nem MacBook Pro den Akku nicht wechseln? Schräubchen auf, Akku raus, Akku rein, Schräubchen zu, fertig....man kann die Dinger sogar im MacStore kaufen...seltsam oder?
Dieses Apple-gebashe ist einfach nur lächerlich....naja...produkte die einwandfrei und gut funktionieren waren ja noch nie wirklich beliebt...
Dieses Macbook hat also ein "vernünftiges" Ladegerät? ...das man nicht so oft ermahnen muss vernünftig zu sein...
Ich glaube eher nicht. Aber Thinkpads der gehobenen Klasse schon...