Miller ook verteld Ars dat de batterij firmware hack kunnen worden gebruikt om een soort van "permanente" malware-infectie te maken. Dergelijke malware, of althans een deel ervan, kunnen in het flashgeheugen van de controller worden geïnstalleerd. Zelfs als rijden een geïnfecteerde computer werden vervangen en het besturingssysteem opnieuw is geïnstalleerd, is het mogelijk dat een exploit kan toestaan dat de malware te herladen van Smart Battery System firmware van een laptop.
Terwijl de dreiging van niet-installeerbare virussen die ervoor zorgen dat de laptop batterijen ontploffen is hoogst onwaarschijnlijk, de waarheid is dat de kwetsbaarheid bestaat in de eerste plaats als gevolg van een blunder op Apple's deel. Terwijl het onderzoeken van potentiële kwetsbaarheden in het power management systeem van de MacBook Pro's, Miller per ongeluk ontdekt dat Apple gebruikt standaard wachtwoorden beschreven in openbaar beschikbare documentatie over de Smart Battery System, die het mogelijk maakt het herschrijven van de firmware zelf.
Miller begon door te proberen om te bepalen Als het mogelijk was te manipuleren of beheersen van de laadstroomsysteem. Hij downloadde een batterij firmware update die Apple een paar jaar geleden, en gegraven door de code om te zien hoe het systeem communiceert met de Smart Battery System. Binnen de firmware-updater, vond hij een wachtwoord en een opdracht om "unseal" de microcontroller, waardoor de firmware updater om een aantal van de parameters van de batterij te veranderen.
Deze bijzondere updater, volgens Miller, alleen de batterij te horen om altijd een iets hogere minimum om de batterij te houden van steeds in staat om een lading vast te houden nadat apparaat gedurende langere tijd. Maar op zoek naar de unseal opdracht leidde Miller aan de Smart Battery Charger Specificaties. Graven door de documentatie, Miller leerde dat het wachtwoord Apple gebruikt om unseal de microcontroller was het standaard gebruikt in de specificaties.
In een opwelling, Miller probeerde het standaard wachtwoord in om de microcontroller te schakelen naar "mode volledige toegang," Een beetje zoals een beheerdersaccount op uw Mac. "In tegenstelling tot de niet-gesloten stand, in de modus volledige toegang, ik kon niets veranderen: kalibreren van de batterij, toegang tot de controller op een heel laag niveau, met inbegrip van het krijgen van de firmware of veranderen,". Aldus Miller
Miller gedo