Vaikka uhka YK-asennettavissa viruksia, jotka aiheuttavat laptop paristot räjähtää on erittäin epätodennäköistä, totuus on, että haavoittuvuus ensinnäkin koska kömmähdys Applen osa.
Vaikka tutkii mahdolliset haavoittuvuudet MacBook Pron virranhallinta, Miller vahingossa havaitsi, että Apple käyttää DefaultPassword julkisesti saatavilla olevissa asiakirjoissa Smart Battery System, joka mahdollistaa uudelleen kirjoittamista firmware itse.
Miller alkoi selvittämällä jos se on mahdollista käsitellä tai ohjata akun latauksen järjestelmän. Hän ladattu akku firmware-päivityksen että Apple julkaisi pari vuotta sitten, ja kaivoi kautta koodi nähdä, miten järjestelmä kommunikoi Smart Battery System.
Sisällä firmware päivittäjä, hän löysi salasanan ja komento "unseal" mikro, joka mahdollisti laiteohjelmiston päivitysohjelma muuttaa joitakin akun parametrit.
Tämä erityisesti päivitysohjelma, mukaan Miller, vain kertoi akku aina pitää hieman suurempi minimiveloitus pitääkseen akun tulemasta pysty pitämään maksun oltuaan käyttämättömänä pitkään aikaan. Mutta etsivät unseal komento johti Miller Smart laturi Tekniset tiedot. Kaivella asiakirjat, Miller oppinut, että salasanan Apple käytetty unseal mikro oli oletuksena käytetään eritelmissä.
hetken mielijohteesta, Miller yritti oletussalasana vaihtaa mikro osaksi "täysi pääsy tilassa" tavallaan kuin järjestelmänvalvojan tilin Macissa. "Toisin sulkemattomissa tilassa, täysin pääsy tilassa, voisin muuttaa mitään: kalibroida akku, käyttää ohjain on todella alhaisella tasolla, mukaan lukien saada firmware tai muuttaa sitä", Miller sanoi.
Miller ladattu firmware ja käänteistarkastella mikro kone koodi, bricking useita akkuja prosessissa. Lopulta hän pystyi muuttamaan firmware "aina valehdella, haluan sanoa, että se ei ollut ladattu täyteen, vaikka se oli.
"
Se, että Apple koskaan vaivautunut vaihtaa oletussalasana on hämmentävää, varsinkin kun vaivaa Apple on tehnyt naudanlihan varmuusvarastot Mac OS X Lion. Leijonan täytäntöönpano osoiteavaruuden layout satunnaistaminen (ASLR) on nyt "täydellinen" mukaan Miller, mikä on lähes mahdotonta tietää, missä käyttöjärjestelmä on ladattu järjestelmän toimintoja muistii