[外電消息] 專家：MacBook筆電電池有遭駭風險

根據一名電腦資安專家，蘋果MacBook筆記型電腦的智慧電池技術有漏洞，若被有心人士利用，輕則電腦無法充電，重則可能讓電池過熱爆炸。他也表示，他將會於下個月於一場資安會議中詳細說明這個漏洞，並提供補救措施。

現代筆記型電腦的電池上有可以與筆電溝通的微處理器，微處理器可以檢查電力多寡、、監測與調節電池溫度、何時停止充電等。但資安專家Charlie Miller表示，蘋果MacBook、MacBook Pro與MacBook Air的電池晶片有預設密碼，一旦知道密碼，便可對電池晶片的韌體動手腳，進而控制電腦。Miller便發現了兩組密碼。

Miller表示，有心人士可在微處理器植放可一再影響電腦的惡意軟體，即使用戶將整個硬碟換掉，重新安裝軟體，閃寫(flash)BIOS，惡意軟體總會一再發動攻擊。而且除了將電池移除外，沒有方法可以剷除或偵測到惡意軟體。他也認為以遙控方式讓電池爆炸並不是不可能的事，雖然他自己沒有親自試驗。

但Miller表示，他將會在下個月於美國賭城拉斯維加斯舉行的電腦資安會議黑帽會議(Black Hat Conference)示範如何對電池的微處理器動手腳，也會為MacBook用戶釋出一個名為Caulkgun的工具程式，這程式可將電池韌體碼改成隨意產生的字串，以防止駭客攻擊電腦。但改變預設密碼可能會讓蘋果無法對電腦執行更新與補救措施，這可能是用戶使用前得考慮的一點。

來源：cnet、Forbes、BGR