أبل تصلح ثغرة Thunderbolt التي تكشف كلمات المرور

أبل ماك بوك 13 بوصة لوحة اللمس
بيل روبرسون / الاتجاهات الرقمية
إذا كنت تقوم بتشغيل أي نوع من أجهزة Thunderbolt على جهاز Mac الخاص بك، فستحتاج إلى الترقية إلى MacOS 10.12.2 في وقت قصير. يعمل التحديث الأخير على إصلاح ثغرة أمنية في FileVault 2 — Apple الجيل الثاني من منصة تشفير القرص الكامل - الذي سمح بالكشف عن كلمة مرور النظام الخاص بك بمجرد توصيل جهاز Thunderbolt بقيمة 300 دولار.

وقال الباحثون إن هذا الجهاز كان قادرًا على الوصول حتى عندما يكون جهاز Mac في وضع السكون. يعمل الاختراق عن طريق إجبار الكمبيوتر على إعادة التشغيل (ctrl+cmd+power)، وتوصيل الخاص صاعقة الجهاز، وانتظر حوالي 30 ثانية حتى تظهر كلمة المرور.

مقاطع الفيديو الموصى بها

يقول الباحث الأمني ​​أولف فريسك إن المشكلة ناتجة عن مشكلتين، إحداهما حقيقة أن لا تحمي أجهزة Mac نفسها من هجمات الوصول المباشر إلى الذاكرة (DMA) قبل أن يقوم الكمبيوتر بذلك بدأت. والآخر هو أن كلمة مرور FileVault يتم تخزينها بنص واضح في الذاكرة ولا يتم مسحها تلقائيًا بمجرد إلغاء قفل القرص.

متعلق ب

  • من المحتمل أن يتمكن الذكاء الاصطناعي من كسر كلمة المرور الخاصة بك في ثوانٍ
  • يمكنك أخيرًا تشغيل Windows 11 محليًا على جهاز Apple silicon Mac
  • لقد تم للتو إصدار الكود المصدري لهذا الكمبيوتر الذي تبلغ قيمته 30 ألف دولار مجانًا

يتم وضع كلمة المرور في مواقع متعددة، ويبدو أنها تغير الموقع بعد إعادة التشغيل. ومع ذلك، فهو موجود في نطاق ذاكرة محدد مما يجعل من السهل جدًا البحث عنه والعثور عليه في النهاية. وأخطر فريسك شركة آبل بالثغرة الأمنية في أغسطس، ووافق على حجبها لحين إصلاحها. كتب في منشور بالمدونة.

"أي شخص، بما في ذلك على سبيل المثال لا الحصر، زملائك، والشرطة، والخادمة الشريرة، واللص سوف يحصل على كامل حقوقه. الوصول إلى بياناتك طالما يمكنهم الوصول الفعلي - ما لم يتم إيقاف تشغيل جهاز Mac بالكامل،" فريسك أشار.

تم إصدار نظام التشغيل Mac OS 10.12.2 الأسبوع الماضي وتم إصلاح مجموعة متنوعة من المشكلات بما في ذلك إلغاء القفل التلقائي الأكثر موثوقية، والرسومات، ومشاكل حماية تكامل النظام (SIP) في بعض أجهزة MacBook Pro لعام 2016، بالإضافة إلى مجموعة من ميزات الاستقرار الأخرى تحسينات.

كانت ثغرة Thunderbolt واحدة فقط من التحديثات الأمنية العديدة في هذا الإصدار: إذا كنت مهتمًا، فيمكنك معرفة المزيد حول هذه التحديثات من موقع أبل.

توصيات المحررين

  • لا يستطيع جهاز ThinkPad الصغير هذا مواكبة جهاز MacBook Air M2
  • يمكن لهذه البرامج الضارة التي تعمل بنظام Mac سرقة بيانات بطاقتك الائتمانية في ثوانٍ
  • نعم، يمكنك استخدام كل من نظامي التشغيل Mac وWindows — إليك بعض النصائح للبدء
  • قد يتم إطلاق M3 MacBook Air في النصف الثاني من عام 2023
  • قد يؤدي هذا الخلل الخطير في نظام التشغيل MacOS إلى ترك جهاز Mac الخاص بك بلا حماية

ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.