據(jù)國(guó)外媒體報(bào)道，前任國(guó)家安全局雇員，安全研究人員Charlie Miller近日發(fā)現(xiàn)，可以在蘋果MacBook產(chǎn)品中安裝持續(xù)性惡意軟件，或使其電池系統(tǒng)失靈。該方法能夠控制MacBook電池中的微處理器，從而安裝不容易被探測(cè)到的惡意軟件，或者毀掉整個(gè)電池系統(tǒng)。

Miller表示，“受攻擊后，你雖然可以換掉整個(gè)硬盤，重裝軟件，刷掉BIOS，但它仍會(huì)重復(fù)攻擊你并最終令你無(wú)計(jì)可施，目前除了拆掉電池之外，還沒(méi)有什么辦法能把它去掉或者檢測(cè)到它。”該攻擊很可能是因?yàn)樘O果電池本身有預(yù)設(shè)密碼造成的，Miller通過(guò)還原蘋果為其MacBook產(chǎn)品發(fā)布的2009軟件更新發(fā)現(xiàn)了這一問(wèn)題。發(fā)現(xiàn)密碼后，他檢測(cè)了7個(gè)電池后發(fā)現(xiàn)了內(nèi)置系統(tǒng)的問(wèn)題。

安裝在電池上的惡意軟件要進(jìn)入操作系統(tǒng)還需要找到系統(tǒng)弱點(diǎn)，但是Miller認(rèn)為這不算什么問(wèn)題，因?yàn)橄到y(tǒng)本身的設(shè)計(jì)就沒(méi)有過(guò)多考慮安全性。除上述問(wèn)題外，他還發(fā)現(xiàn)了如何利用該控制器提高電池溫度。一般情況下，保險(xiǎn)絲都會(huì)在設(shè)備爆炸前燒掉，因?yàn)槎鄶?shù)時(shí)候電池能量供應(yīng)都存在問(wèn)題，比如金屬碎片等，不過(guò)也有可能造成傷害。Miller指出，“這些電池在設(shè)計(jì)時(shí)并未考慮到這么多復(fù)雜情況，而我的實(shí)驗(yàn)也只是證明有發(fā)生這些惡劣事件的可能。”

蘋果和德州儀器都對(duì)其研究有所了解，而Miller也將在8月舉行的黑帽安全大會(huì)上公布其全部數(shù)據(jù)結(jié)果。同時(shí)會(huì)發(fā)布一款名為Caulkgun的工具，該工具可以為MacBook電視隨機(jī)生成密碼。Miller本身目前同安全顧問(wèn)Accuvant共事，在2008年他曾是首次入侵Android的團(tuán)隊(duì)一員，并憑借2分鐘內(nèi)入侵MacBook Air以及重復(fù)攻擊Safari奪得了CanSecWest大獎(jiǎng)。