Mens trusselen om un-installerbare virus som forårsaker laptop-batterier til å eksplodere er svært lite sannsynlig, er sannheten som finnes sårbarheten i første omgang på grunn av en tabbe på Apples del.
Mens undersøker potensielle sårbarheter i MacBook Pro power management system, Miller utilsiktet oppdaget at Apple brukt standard passord er beskrevet i offentlig tilgjengelig dokumentasjon på Smart Battery System, som gjør det mulig å skrive om firmware selv.
Miller begynte ved å prøve å bestemme om det var mulig å manipulere eller kontrollere batteriladesystem. Han lastet ned et batteri firmware oppdatering som Apple sluppet et par år siden, og gravde gjennom sin kode for å se hvordan systemet kommuniserer med Smart Battery System.
Inne i firmware oppdateringsprogrammet, fant han et passord og en kommando for å "bryte seglet" microcontroller, som tillot firmware oppdaterings å endre noen av batteriets parametere.
Denne spesielle oppdateringsprogrammet, ifølge Miller, bare fortalt batteriet å alltid holde en litt høyere minimum kostnad for å holde batteriet fra å bli i stand til å holde en belastning etter å ha vært ubrukt i en lengre periode. Men søker etter unseal kommando ledet Miller til Smart batterilader spesifikasjoner.
Grave gjennom dokumentasjonen, Miller lært at passordet Apple brukt til å bryte seglet mikrokontrolleren var standard som brukes i spesifikasjonene.
På et innfall, Miller prøvde standardpassordet for å bytte mikrokontrolleren til "full tilgang modus," liksom som en administratorkonto på din Mac. "I motsetning til utette modus i full tilgang modus, jeg kunne endre noe: rekalibrere batteriet, tilgang kontrolleren på en veldig lavt nivå, inkludert å få fastvaren eller endre det,".
Miller sa
Miller lastet ned firmware og omvendt utvikling microcontroller maskin kode, innmuring flere batterier i prosessen. Til slutt var han i stand til å endre firmware til "alltid lyve, liker å si at det ikke var fulladet selv når det var."
Det faktum at Apple aldri gidder å endre standard passord er urovekkende, spesielt med tanke innsatsen Apple har gjort for å beef opp sikkerheten i Mac OS X Lion. Bror implementering av a