Le titre peut paraître un peu gros pour ce que je vais vous expliquer, mais étant depuis peu possesseur d’un Macbook Pro, l’ordinateur portable de chez Apple, pour ceux qui ne savent pas (même si je pense qu’ils sont très peu), je pense que c’est quand même important de vous en parler.

 

 

 

Mon article du jour va concerner une nouvelle faille de sécurité sur les ordinateurs portables de Apple, qui a été trouvée par un chercheur en sécurité informatique, Charlie Miller. Cette faille concerne les batteries des MacBook pros. En effet, bien que cela puisse paraître complètement impossible pour certains, Charlie Miller aurait trouvé le moyen de prendre le contrôle de MacBook (s) en exploitant une faille dans la sécurité de leur batterie.

 

Vous ne le savez peut-être pas, mais les batteries de ces magnifiques bestioles comportent des puces « faillibles ». Elles sont en effet pourvu d’un micro-contrôleur qui échange des informations avec le système d’exploitation et contrôle la batterie. L’idée de Charlie Miller est de hacker cette puce pour prendre le contrôle d’un ordinateur. Si l’on en croit le célèbre chercheur qu’est Charlie Miller, cette manipulation s’avère être relativement facile. Les puces dont je vous parle depuis le début sont protégées par un mot de passe par défaut. Charlie Miller va jusqu’à dire que les constructeurs n’ont pas pris l’éventualité d’un hacking à ce niveau au sérieux.

 

Pour se procurer le mot de passe en question, Charlie Miller a analysé une mise à jour rendue disponible en 2009 afin de régler des problèmes d’autonomie. Il a pu ainsi se procurer les deux mots de passe qu’utilise Apple pour protéger ce composant. Ensuite, tout est imaginable ou presque, il suffit d’adapter le firmware à sa guise.

 

Le but secondaire de ce hack est de rendre la batterie inutilisable. Charlie Miller dit même en avoir mis 7 hors de fonction. Mais le but principal de cette opération est bien plus gros. Car un malware sur une telle puce pourrait faire un véritable massacre sur un ordinateur, car même en le réinstallant, le virus serait toujours présent. Dans ce cas de figure, le seul moyen de s’en débarrasser serait de remplacer la batterie, mais cela pourrait être difficile avec les nouveaux MacBook pros unibody, car tout est d’un seul bloc et surtout, si vous démontez un MacBook pro, vous perdez votre garantie. Et en cas de bourde, cela pourrait être fatal. Charlie Miller va même plus loin en émettant l’hypothèse que ce hack puisse même servir à des fins très dangereuses, comme faire exploser un ordinateur à distance.

 

Le chercheur projette de proposer un outil à la conférence Black Hat appelé : Caulkgun. Il permettra de changer le mot de passe par défaut de la batterie et ainsi de protéger votre portable contre une éventuelle attaque. Mais cela empêchera aussi Apple de mettre à jour son programme interne. Charlie Miller a déjà fait part de ses travaux à Apple et Texas Instruments (le fournisseur d’Apple) de manière à ce qu’ils puissent rectifier le tir.

 

Il ne reste plus qu’à suivre le déroulement de l’affaire, en espérant que Apple ou Charlie Miller trouvera une solution à ce problème, de façon à ce que les heureux possesseurs de ces petits bijoux dorment sur leurs deux oreilles.

 

 

 

Source écrite : Macgeneration – La batterie : le nouveau point faible des portables Apple