セキュリティ研究者、MacBookのバッテリ機能停止に成功

　Macノートブックのバッテリを制御するチップが、ハッカーらのターゲットとなる恐れがある。

　Forbesの米国時間7月22日付けの記事に、Accuvantのセキュリティ研究者Charlie Miller氏の調査結果が詳細に記されている。同氏は「MacBook」「MacBook Pro」「MacBook Air」を調べ、バッテリの機能とデータストアを制御するファームウェアを保護するためのセキュリティ機能が脆弱であることを発見したと主張している。

　Miller氏はAppleが2009年にリリースしたバッテリファームウェアアップデートを分析し、同ファームウェアにアクセスするための2つのパスワードを抽出した。これは攻撃者が、OSに返送する値を変更したり、さらにはハードドライブを使用しない小さなソフトウェアプログラムを追加したりすることができることを意味する。Miller氏は、テスト中に7個のノートブックバッテリを、完全に永久に無効化したと述べた。

　Miller氏はForbesに対し、複数のバッテリが同じパスワードを使用するため、正しい認証情報を一度取得すれば容易にハッキングが可能になるという点が、同エクスプロイトの主要なメッセージであると述べた。AppleのバッテリがノートPCに組み込まれており、取り外し可能ではないという事実が、この問題を複雑にしている可能性がある。そのように変更されたのは2009年の17インチの「MacBook Pro」からで、その後他のモデルにも適用され、容易に交換できない代わりにバッテリ寿命が大幅に延長されることとなった。これは、何らかの方法によってバッテリが攻撃されると、修復はより困難になることを意味する。それと同時に攻撃者は、そのシステムの制御を取得しなければ、マシンを物理的に破壊する以外に、何の手出しもできないということになる。

　これまでのところ、このハッキング行為は概念実証の目的で行われており、公開文書は存在しない。Miller氏はForbesに対し、同エクスプロイトの詳細を記し、2011年8月にラスベガスで開催されるBlack Hatセキュリティカンファレンスで発表する予定であると述べた。

　Apple関係者は、Miller氏の調査結果に対するコメントを避けた。