Le microcontrôleur utilisé pour surveiller le chargement des batteries d'ordinateurs portables d'Apple pourrait être attaqué par des logiciels malveillants d'une manière qui pourrait endommager les cellules, a signalé un chercheur lors d'une présentation préambule à la prochaine conférence Black Hat Security (du 30 juillet au 4 aout à Las Vegas).

Dans une interview accordée au magazine Forbes, Charlie Miller, consultant chez Accuvant a détaillé une découverte inquiétante concernant les batteries des MacBook d' Apple. L'analyse détaillée d'une mise à jour logicielle d'Apple datant de 2009 lui a permis d'accéder au microcode associé à la puce contrôlant les batteries de tous les ordinateurs portables à la pomme en utilisant un seul des deux mots de passe par défaut.

Armé de cette information, il prétend avoir été en mesure de modifier le firmware d'une manière qui a causé la surchauffe puis la destruction de sept batteries de tests. Devenues de simples briques», elles sont totalement inutilisables. Rappelons ici que les batteries des derniers MacBook ne sont plus amovibles.

Plus d'informations à venir lors de la Black Hat

Selon Charlie Miller - qui expliquera plus en détail son exploit de rétro-ingénierie à la conférence Black Hat - les points d'entrée sont une question importante, car une porte ouverture sur le firmware de la batterie pourrait également laisser passer des logiciels malveillants plus dangereux pour la sécurité du micro ordinateur sans passer par les malwares habituellement stockés sur le disque dur.

« Vous pouvez installer un disque dur neuf, réinstaller tous les logiciels, flasher le Bios, et à chaque fois être réinfecté. Il n'y aurait pas moyen d'éradiquer ou de détecter le malware stocké sur la batterie » a expliqué Charlie Miller à Forbes.
Cet agent malveillant pourrait également être utilisé pour provoquer un dysfonctionnement entrainant une explosion dans le but de propager un incendie.

En principe, l'idée est séduisante et permet de faire des manchettes sensationnelles à la une des journaux, mais expliquer que les ordinateurs portables pourraient devenir des bombes ambulantes est peut-être une dangereuse exagération. Comme tous les équipements électroniques sensibles, les ordinateurs portables sont équipés de disjoncteurs conçus pour prévenir ce type de dysfonctionnements. «Je travaille chez moi, donc je n'étais pas très envie de provoquer une explosion » , a rétorqué Charlie Miller.

Un utilitaire pour bloquer les mises à jour

Pour se prémunir contre ce danger, le consultant va toutefois livrer un outil baptisé «Caulkgun», modifiant les mots de passe par défaut qui permettent d'accéder au microcode du contrôleur de la batterie. Quiconque pourra l'utiliser même si c'est aussi un moyen de bloquer les mises à jour de firmware proposées dans l'avenir par Apple.