セキュリティ研究者のチャーリー・ミラー氏による新たな懸念レポートによると、Apple の MacBook シリーズのノートパソコンには、ハッカーがバッテリーのスマートチップを制御し、過熱や爆発を引き起こす可能性があるセキュリティ上の脆弱性があるという。
8月のブラックハットセキュリティカンファレンスでこの問題を公表し、解決策を提供する予定のミラー氏によれば、これらのバッテリーには、バッテリーの機能を監視および制御し、コンピューターに充電を停止するタイミングなどを指示するマイクロチップが内蔵されているという。
どうやら、Apple の MacBook に使用されているバッテリー内のチップはすべて、デフォルトのパスワードが設定された状態で出荷されているようです。つまり、パスワードを知った人は誰でもチップのファームウェアを制御する方法を学び、バッテリーを乗っ取って自分の命令を実行できる可能性があります。その結果、充電が拒否されたり、バッテリーが過熱して発火したり爆発したりする可能性があります。
さらに懸念されるのは、バッテリーはバッテリー内のチップのみに依存しているため、このような攻撃はシステムを再インストールしたり、ハードドライブを完全に交換したりしても耐えられる可能性があるということです。
ミラー氏によると、これらのバッテリーは、誰かが勝手にいじろうとすることを想定しておらず、設計もされていないとのことです。ミラー氏は、Appleのバッテリー関連のファームウェアリリースを解析することで、MacBookのバッテリーを制御するために使用されている2つの主要なデフォルトパスワードを発見しました。さらにミラー氏は、ハッカーが簡単にカスタムファームウェアを作成してバッテリーにアップロードし、ユーザーの知らないうちにデータを盗むことができる可能性があると示唆しています。
個人的には、このようなハイジャックの事例がまだ報告されていないことから判断すると、この脅威をあまり深刻に受け止めるつもりはありません。さらに、このハッキングは非常に複雑で、潜在的な攻撃者はバッテリーのファームウェアを変更する方法を実装する必要がありますが、これまでのところ誰もそれを成功させていません。さらに、研究者がバッテリーをハイジャックして発火させようと試みた事例はありますが、バッテリーを無効にすることはできたものの、成功には至っていないという報告もあります。
結局のところ、このバッテリーの脆弱性が存在すること、それともチャーリー・ミラー氏が修正プログラムを提供する前にその存在を世界に公表したことのどちらが深刻な問題なのか、私には疑問に思います。個人的には、チャーリー・ミラー氏の行為が、脆弱性そのものよりもはるかに大きな脅威をもたらしているのではないかと疑っています。
