【アップルボム】MacBookのバッテリーに脆弱性、マルウェアで機能停止や過熱も

MacBook / Pro / Air のバッテリーにOS側から悪用可能な脆弱 性を発見しました。
ノートPCのバッテリーパックには充放電管理のためコントローラチップが組み込まれていますが、
このコントローラへのアクセスに共通のパスワードが使われており、ファームウェアをOS側から容易に書き換えられる。

ファームウェアを改竄することでバッテリーを二度と使用不能にすることを始め、
ソフトウェアのセーフティ機構を無効化 して過熱や発火を招いたり、原理的にはウィルスなどを
バッテリー側からOS側に感染させ、ノート側のHDDを換装して もフラッシュメモリを再フォーマットしても
消えないマルウェアといった攻撃も考えられるとしています。
今回の手法は2009年にアップルがリリースしたバッテリー関連 のアップデートを解析して発見したもの。
アクセスに必要な2つのパスワードが決め打ちで含まれていたことから、
リバースエンジニアリングによりバッテリー側ファームウェアとOSとの通信を改ざんしたり、
完全にファームウェアを書き換える方法までを解明した。

http://japanese.engadget.com/2011/07/23/macbook/