WNZ: Hemmeligt facelift til iPad 2WNZ: Apple overvejede fysisk tastatur til iPhone
Diablo III's Real-Money AH rykkes til "soon"-tidsramme på grund af lanceringsproblemerSquare Enix: Activision må være tossede for at droppe True Crime: Hong KongAnalytiker: Grand Theft Auto 5 sælger mindst 14 millioner eksemplarerMinecraft rammer 9 millioner solgte eksemplarerNy, lang gameplay-trailer til Sleeping DogsNy gameplay-video fra Sniper: Ghost Warrior 2 tager os til BosnienJapansk lanceringstrailer til Anarchy ReignsResident Evil: Chronicles HD får dato og prisSkal du have den nye iPad?
26. jul. 2011 09:01En amerikansk hacker ved navn Charlie Miller har formået at finde et helt nyt område, ondsindede hackere kan bruge som angrebsvinkel, og som har millioner af brugere verden over, nemlig batteriet i en MacBook-computer.
Moderne laptop-batterier er ikke blot litium-ion-celler koblet sammen, men består også af en lille chip, der styrer batteriets opladning og dets sammenspil med computeren. Ved at granske i en patch, Apple udgav i 2009, fandt Miller ud af, at alle firmware i alle MacBook-batterier er beskyttet af det samme password, og at han derved kunne få adgang til både at læse og skrive til firmwaren i batteriets chip.
Det gjorde ham i stand til at ødelægge batteriet, så det ikke længere fungerede med computeren. Han mener også, at man i teorien kunne gemme kode i batteriets firmware, som så automatisk blev genskrevet til systemet, hvis man prøvede at geninstallere sin computer efter et virusangreb.
Miller forudser dog en noget værre situation, nemlig at en virus, der angriber batteriets firmware, kan få batteriet til at overophede og i værste tilfælde eksplodere. Han forsøgte sig dog ikke selv med det, men lod en bemærkning falde om, at batteriet havde en række fysiske sikkerhedsforanstaltninger, der evt. kunne forhindre dette - helt afvisende var han dog ikke over for det.
Miller forventer at udgive et program til næste måneds Black Hat-konference, der vil gå ind og overskrive kodeordet i ens batteri med en tilfældig genereret streng, så hackere ikke kan benytte sig af sikkerhedshullet. Det vil dog samtidig gøre det umuligt for en bruger at anvende en officiel Apple-opdatering, skulle der blive problemer med batteriet.
26. jul. 2011 09:22
de må have Sony folk ansat hos Apple...
Microsoft, fordi jeg ikke er bindegal
26. jul. 2011 09:37
Det var da den mest spændende Mac relaterede nyhed i lang tid - alt andet end "Steve Jobs har fået ny sofa" nyheder :P
This is my opinion. There are many like it, but this one is mine...
26. jul. 2011 09:38
#2 - denne supportnote om Apples bærbare er landet på Newz.dk - ved ikke helt hvorfor, men det har garanteret lokket Montago til.
#3 - tror du kun det er Mac :-D Problemet gælder formentlig mange bærbare - McAfee har tidligere undersøgt området men kunne dog ikke få batterierne til at eksplodere og stoppede undersøgelserne.
Min signatur blev overhalet af udviklingen.
26. jul. 2011 09:47
3# Hvad er der nu galt med Steve's nye sofa?!
Endnu et tilfælde, hvor jeg ikke sagde nej til at kunne pille mit batteri ud...Just in case..
26. jul. 2011 10:28
Sikke en magt hackere pludselig har!
Den rette virus og BOOOM - så er der ikke flere mennesker i verden der går med briller uden styrke! :P
You, Sir, constitute the "anal" in car analogy!
26. jul. 2011 10:33
#4 det kunne jo være at andre laptop producenter lader være med at bruge samme kode til alle deres batterier?
26. jul. 2011 10:33
#6) Ganske smart for Li-on producenteren,
Producenteren: "Hej Apple, vil vil have 50% mere for vores battier ellers skal i aligevel bestille X mil. igen til retursager"
Apple: "Okay, så lad gå, men heller ikke mere end de 50%! vi skulle nødig give over 10$ pr. batteri jo"
prisen 10$ er fiktiv inden folk flamer!
Mac fanboy - Macbook Air 13" core i7, MacPro 2x Xeon med 4x 22,5" & 2x 27" samsung skærme, iPhone 4S 64GB, iPad2 32GB...
26. jul. 2011 10:37
Sikke en magt hackere pludselig har!
Den rette virus og BOOOM - så er der ikke flere mennesker i verden der går med briller uden styrke! :Pmoulder666 (#6)
det er designer sikkerhedsbriller de render rundt med, netop for at beskytte sig mod sprængfarlige batterier
26. jul. 2011 11:12
#3 - tror du kun det er Mac :-D Problemet gælder formentlig mange bærbare - McAfee har tidligere undersøgt området men kunne dog ikke få batterierne til at eksplodere og stoppede undersøgelserne.nubus (#4)
Ja, jeg tror kun der er Mac der har det problem
og bare fordi Macfee ikke kunne få det til af sprigen i luften betyder det jo ikke af andre ikke kan
-- > har du husket af lave en ubrugelig bil analogi i dag ?? <--
26. jul. 2011 11:29
Det er totalt blæst op, og flere folk som beskæftiger sig med batterier har dementeret de store skræmmescenarier:
This is completely incorrect. There is NO way for a firmware failure to cause the kinds of hazards claimed here or by Mr. Miller. The agency certifications carried by Apple products (UL/CSA/IEC) require that those products be designed and tested to the applicable safety standards. In the case of a LiPo battery pack, the charging circuits must not cause undo stress to the batteries even in the presence of a single point fault. The cells themselves must be certified against the applicable bare battery safety standards.
The lab performing the safety test will analyze the pack's circuitry to identify those places where a circuit fault will cause the most stress to the cells and they will cause the a fault there. The resulting stress must remain with the cell's specified safe operating area.
As a result of these regulatory requirements, virtually all certified battery packs have double or triple redundancy in their charge/discharge safety circuits. A firmware failure would NOT pose a safety threat.
It is possible for a firmware hack to degrade pack life or render the battery gauge useless. I highly doubt that hacking the battery firmware would result in the installation of malware. Does anyone really think that Mac OS stores x86 code in the battery? It may be that X86 code could malfunction if the battery pack does not communicate properly, but the idea that a virus could be installed in the battery pack, then re-insert itself in MacOS after a virus sweep, is pure fantasy.
26. jul. 2011 11:52
Det er totalt blæst op, og flere folk som beskæftiger sig med batterier har dementeret de store skræmmescenarier:
This is completely incorrect. There is NO way for a firmware failure to cause the kinds of hazards claimed here or by Mr. Miller. The agency certifications carried by Apple products (UL/CSA/IEC) require that those products be designed and tested to the applicable safety standards. In the case of a LiPo battery pack, the charging circuits must not cause undo stress to the batteries even in the presence of a single point fault. The cells themselves must be certified against the applicable bare battery safety standards.
The lab performing the safety test will analyze the pack's circuitry to identify those places where a circuit fault will cause the most stress to the cells and they will cause the a fault there. The resulting stress must remain with the cell's specified safe operating area.
As a result of these regulatory requirements, virtually all certified battery packs have double or triple redundancy in their charge/discharge safety circuits. A firmware failure would NOT pose a safety threat.
It is possible for a firmware hack to degrade pack life or render the battery gauge useless. I highly doubt that hacking the battery firmware would result in the installation of malware. Does anyone really think that Mac OS stores x86 code in the battery? It may be that X86 code could malfunction if the battery pack does not communicate properly, but the idea that a virus could be installed in the battery pack, then re-insert itself in MacOS after a virus sweep, is pure fantasy.
bla bla bla ....
lyder som noget en eller fra PR afdelingen har skrevet
-- > har du husket af lave en ubrugelig bil analogi i dag ?? <--
26. jul. 2011 12:14
bla bla bla ....
lyder som noget en eller fra PR afdelingen har skrevetJustin (#12)
Jamen hvorfor kommer du så ikke med nogle oplysninger som kan underbygge den modsatte påstand? Bemærk at McAfee ikke tidligere er kommet særlig langt med at skade batterierne, og at personen som har fundet den her fejl ikke er (eller påstår at være) ekspert (eller endda specielt vidende) om batteriteknologi, i modsætning til gutten ovenfor.
26. jul. 2011 12:15
#13 This-is-justin-tard benytter sig ikke af fakta. Kun mundlort ;)
roflmaobbq ^^. -' 010110
26. jul. 2011 13:01
For det første...
Also to clarify again (for the 5th time), I didn't blow up batteries and not even sure you can do it with my techniques.Charlie Miller - Twitter
Kilde
Nummer 2:
RT @dragosr: folks oscillating about @0xcharlie 's macbook battery thing need note Dell Alienware, VAIO, Thinkpad have same architecture.Charlie Miller - Twitter
Edit: newz fjerner ":" i "http://" det må i selv tilføje :)
Gider ikke have en Signatur!
26. jul. 2011 13:27
bla bla bla ....
lyder som noget en eller fra PR afdelingen har skrevetJustin (#12)Jamen hvorfor kommer du så ikke med nogle oplysninger som kan underbygge den modsatte påstand? Bemærk at McAfee ikke tidligere er kommet særlig langt med at skade batterierne, og at personen som har fundet den her fejl ikke er (eller påstår at være) ekspert (eller endda specielt vidende) om batteriteknologi, i modsætning til gutten ovenfor.cryo (#13)
Hvem er gutten overfor ???
-- > har du husket af lave en ubrugelig bil analogi i dag ?? <--
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
