Akkus von MacBook, MacBook Pro und MacBook Air angreifbar
In der Ankündigung von Millers Vortrag geht es ganz allgemein um »Battery Firmware Hacking«, doch in verschiedenen US-Medien wird berichtet, dass die Akkus von MacBook, MacBook Pro und MacBook Air angreifbar sind. Das Problem ist demnach, dass der Zugang zum Controller der Akkus nur mit einem Default-Passwort geschützt ist. Wer dieses herausbekommt, kann die Firmware verändern und damit die Kommunikation zwischen MacBook und Akku manipulieren. So ist es zum Beispiel möglich, dafür zu sorgen, dass das MacBook den Akku nicht mehr erkennt.
Laut Miller könnte man auf dem Controller auch Malware platzieren, die beispielsweise Daten stielt oder Systemabstürze verursacht. Diese wäre kaum zu entdecken, denn dass jemand den Schädling im Akku sucht, ist sehr unwahrscheinlich. Selbst wenn der Rechner bereinigt werden würde, verbliebe die Malware auf dem Controller des Akkus.
Ob sich die Akkus zum Überhitzen und damit zum Explodieren bringen lassen, hat Miller nicht überprüft. Forbes sagte er, er habe zu Hause gearbeitet und sei daher nicht an Explosionen interessiert gewesen. Prinzipiell hält er das jedoch für möglich. Die Akkus hätten zwar Schutzeinrichtungen, die das verhindern sollen, doch mit der vollen Kontrolle über die Akkus könnte man diese Mechanismen wahrscheinlich umgehen.
Auf der Black Hat Security Conference will er ein »Caulkgun« genanntes Tool vorstellen, mit dem Nutzer von Apple-Notebooks das Default-Passwort in eine zufällige Zeichenkette ändern können, um Angriffe zu verhindern. Allerdings würde das auch verhindern, dass Apple Upgrades oder Bugfixes vornimmt, räumt er ein.