Това устройство е успяло да получи достъп дори когато Mac е заспал, казаха изследователите. Хакът работи, като принуждава компютъра да се рестартира (ctrl+cmd+power), включвайки специалния мълния устройство и изчакайте около 30 секунди, за да се появи паролата.
Препоръчани видеоклипове
Изследователят по сигурността Улф Фриск казва, че проблемът е резултат от два проблема, като единият е фактът, че Mac не се предпазват от атаки с директен достъп до паметта (DMA), преди компютърът да го направи започна. Другото е, че паролата за FileVault се съхранява в чист текст в паметта и не се изтрива автоматично, след като дискът бъде отключен.
Свързани
- AI вероятно може да разбие паролата ви за секунди
- Най-накрая можете да стартирате Windows 11 първоначално на Apple silicon Mac
- Изходният код на този компютър на стойност $30 000 току-що беше пуснат безплатно
Паролата се поставя на множество места и очевидно променя местоположението си след рестартиране. Въпреки това, той е в определен диапазон на паметта, което го прави доста лесен за сканиране и евентуално намиране. Frisk уведоми Apple за уязвимостта през август и се съгласи да я задържи в очакване на корекция, той написа в публикация в блог.
„Всеки, включително, но не само вашите колеги, полицията, злата прислужница и крадецът, ще има пълно достъп до вашите данни, стига да могат да получат физически достъп – освен ако Mac не е напълно изключен“, Frisk посочен.
Mac OS 10.12.2 беше пусната миналата седмица и поправи различни проблеми, включително по-надеждно автоматично отключване, графики, и проблеми със защитата на целостта на системата (SIP) на някои MacBook Pro от 2016 г., заедно с множество други проблеми със стабилността подобрения.
Уязвимостта на Thunderbolt беше само една от многото актуализации на защитата в тази версия: ако се интересувате, можете да научите повече за тези актуализации от уебсайта на Apple.
Препоръки на редакторите
- Този малък ThinkPad не може да се справи с MacBook Air M2
- Този зловреден софтуер за Mac може да открадне данните от кредитната ви карта за секунди
- Да, можете да използвате както Mac, така и Windows — ето няколко съвета, за да започнете
- M3 MacBook Air може да бъде пуснат през втората половина на 2023 г
- Този критичен недостатък на macOS може да остави вашия Mac беззащитен
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
