Appleのバッテリーファームウェアの脆弱性、研究者がBlack Hatで発表へ

セキュリティ研究者が8月のBlack Hatで「バッテリーファームウェアハッキング」についてプレゼンテーションを行うと発表した。

[鈴木聖子，ITmedia]

　SANS Internet Storm Centeは、米AppleのノートPCのバッテリーに通常とはかなり“違う”種類の脆弱性があることが分かったと7月23日のブログで伝えた。

　SANSによると、AppleのノートPCのバッテリーはファームウェアにデフォルトのパスワードがかけられていることが判明したという。攻撃者がこのパスワードを使えば、バッテリーのファームウェアや設定を変更したり、バッテリーを破壊したりできてしまう恐れがあるほか、マルウェアに感染させることも可能になるはずだとSANSは伝えている。

　この問題を7月22日付のブログで報じたForbesは、脆弱性を発見した研究者のチャーリー・ミラー氏の話を引用し、バッテリーを過熱させて出火させたり爆発させることもできる可能性に言及している。

　ミラー氏が所属するセキュリティ企業のAccuvantは、同氏が米ラスベガスで開かれるセキュリティカンファレンス「Black Hat USA 2011」で8月4日に、「バッテリーファームウェアハッキング」についてプレゼンテーションを行うと発表した。「バッテリーの充電を管理するチップ上で設定やファームウェアを変更することができてしまう脆弱性」について発表する予定だという。