Sicherheitslücke in Macbook-Akkus

Der Sicherheitsexperte Charlie Miller, der häufiger Hacks auf Apple-Plattformen durchführt, hat herausgefunden, dass die Akkus von Apple eine wesentliche Schwachstelle aufweisen. Bei Sicherheits-Überprüfungen hat er eine Möglichkeit entdeckt, Zugriff auf den Mikrocontroller von Macbook-Akkus zu erlangen.

Wie sich herausstellte, gibt es in sämtlichen Akkus der Apple-Notebooks nur ein und dasselbe Standardpasswort. Wer über dieses Passwort verfügt, hat die Möglichkeit Macbook-Akkus zu manipulieren. Wie Miller herausgefunden hat, kann man die Akkus damit so außer Kraft setzen, dass sie nicht mehr funktionieren. Theoretisch lasse sich auch Schadsoftware in den Akkus unterbringen. Schon durch einen einfachen Austausch eines präparierten Akkupacks, könne ein Macbook infiziert werden, vorausgesetzt, dass eine Schwachstelle in der Kommunikation zwischen Akkus und dem Betriebssystem zu finden ist. Einem Artikel der Forbes zufolge betont Miller, dass die Gefahr einer Manipulation allerdings nur diejenigen Macbooks betreffe, bei denen die Akkupacks austauschbar sind.

Die Berichte der US-Medien seien allerdings sehr übertrieben. So wurde zum Beispiel behauptet, dass die Akkus zur Explosion gebracht werden könnten. Business Insider verwendet in seinen Darstellungen sogar einen Atompilz als Aufmacher für die Nachricht. Miller stellte klar, dass ihm der Versuch, die Akkus zur Explosion zu bringen definitiv nicht gelungen sei. Allerdings rät Miller dennoch von Experimenten an Akkus ab. Die Gefahr, die Akkus dabei zu zerstören, sei sehr groß.

Miller geht davon aus, dass ein Hack-Risiko für Anwender gering sei, könne aber nicht ausschließen, dass es noch weitere Schwachstellen gibt. Er kritisiert, dass bei der Konstruktion der Akkus eventuelle Sicherheitsprobleme überhaupt nicht bedacht wurden.

Anfang August 2011 plant Miller nun auf der Black Hat USA in Las Vegas die Demonstration des Hacks und bietet aller Wahrscheinlichkeit nach auch eine Lösung des Problems an.