ثغرة في بطاريّات حواسيب أبل المحمولة

اعلن الباحث الأمني تشارلي ميلر عن اكتشافه لثغرة في حواسيب أبل المحمولة قد تؤدّي إلى اعطاب بطاريّة المحمول، اصابة ببرمجيّات ضارّة أو حتى احراقه. الباحث قال أنّه استطاع الوصول الى طريقة تمكّنه من التّلاعب بقطعة الكترونيّة داخل بطاريات الحواسيب المحمولة لأبل.

هذه القطعة تراقب حرارة البطارية، نسبة الشحن..الخ. القطع يمكن للمهاجم التّحكم فيها من بعد لأنّ كلمة المرور المستخدمة هي الكلمة الإفتراضية والتي يمكن العثور عليه في موقع الشّركة المنتجة (Texas Instruments)، حيث أنّ أبل لم تقم بتغيير هذه الكلمة.

الباحث أعطى مثال لاستغلال هذه الثغرة يسمح للمهاجم بتثبيت برنامج ضار على البطارية، هذا البرنامج لا يمكن لبرامج مكافحة الفيروسات اكتشافه لأنّه غير مخزّن على القرص الصلب. ولهذا فالبرنامج الضّار يمكنه مهاجمة المحمول مرّة تلو المرّة حتى لو تمّ استبدال القرص الصلب. حيث أنّ البطاريّة سوف تستمر في الهجوم.

الباحث أبلغ أبل بالثغرة ولكن لم يحصل على ردّ من الشركة.

ثغرات ال firmware ليست بالأمر الجديد ولكن قد نشهد قريباً ارتفاع في عددها.

نبذة عن الكاتب

بشار ماجستير نظم معلومات. مهندس أنظمة يمتلك خبرة في إدارة أنظمة ويندوز ولينكس. باحث ومختصص في مجال أنظمة المعلومات، معالجة الحوادث الأمنيّة، تحليل الإختراقات الأمنيّة، وفحصوصات الاختراق. حاصل على العديد من الشهادات الأمنيّة. عضو في مجلس استشاريّي معهد سانز لأمن المعلومات.

التعليقات:

اترك تعليقاً | عدد التعليقات: (2)

  1. يقول mansoor:

    شي غريب

    كيف يتم حفظ الفايروس على بطارية !!

    انا الي اعرفة با ان الفايروس عباره عن ملف اي عباره عن حجم وا هاذا الحجم

    يبي مساحة !

    هل يوجد مكان لتخزين في البطارية ؟

  2. يقول jago-dz:

    الباحث قال أنّه استطاع الوصول الى طريقة تمكّنه من التّلاعب بقطعة الكترونيّة داخل بطاريات الحواسيب المحمولة لأبل.

    fلاحظ جيداا يا حج منصور وش مكتوب هنااا

    قال لك أن قطة إلكترونية داخل أجهزة أبل المحمولة

    يعني الجهاز المحمول يحتوي علي بطارية مسؤولة عن حفظ بشكل عام تغييرات البيوز
    والمروف أن البيوز متواجد كقطعة الكترونية داخل الماذربورد
    ويمكن التعديل عليه

    يعني من الممكن ان الباحث وجد طريقة ارسال فيروس الي القطة والتلاعب من القطة بالنضام

    وفي الفترة الاخيرة الاجهزة المحمولة أصبحت تعتمد بشكل كبير عن
    الشيب سات في تخزين المعلومات

أكتب تعليق