Denne enhed var i stand til at få adgang, selv når Mac'en sov, sagde forskere. Hacket virker ved at tvinge computeren til en genstart (ctrl+cmd+power), tilslutte den særlige lyn enhed, og venter omkring 30 sekunder på, at adgangskoden vises.
Anbefalede videoer
Sikkerhedsforsker Ulf Frisk siger, at problemet er resultatet af to problemer, det ene er det faktum, at Mac'er beskytter ikke sig selv mod DMA-angreb (Direct Memory Access), før computeren er det startede. Den anden er, at FileVault-adgangskoden gemmes i klar tekst i hukommelsen og ikke automatisk skrubbes, når disken er låst op.
Relaterede
- AI kan sandsynligvis knække din adgangskode på få sekunder
- Du kan endelig køre Windows 11 indbygget på en Apple silicium Mac
- Denne $30.000 computers kildekode er netop blevet frigivet gratis
Adgangskoden er placeret flere steder og ændrer tilsyneladende placering efter genstart. Det er dog i et specifikt hukommelsesområde, hvilket gør det ret nemt at scanne efter og til sidst finde. Frisk underrettede Apple om sårbarheden i august og indvilligede i at tilbageholde den i afventning af en rettelse, skrev han i et blogindlæg.
"Enhver, inklusive men ikke begrænset til dine kolleger, politiet, den onde tjenestepige og tyven vil have fuld adgang til dine data, så længe de kan få fysisk adgang – medmindre Mac'en er helt lukket ned,” Frisk påpegede.
Mac OS 10.12.2 blev udgivet i sidste uge og løste en række problemer, herunder en mere pålidelig automatisk oplåsning, grafik, og System Integrity Protection (SIP) problemer på nogle 2016 MacBook Pro'er sammen med en lang række andre stabiliteter forbedringer.
Thunderbolt-sårbarheden var kun en af de mange sikkerhedsopdateringer i denne udgivelse: Hvis du er interesseret, kan du lære mere om disse opdateringer fra Apples hjemmeside.
Redaktørens anbefalinger
- Denne lille ThinkPad kan ikke helt følge med MacBook Air M2
- Denne Mac-malware kan stjæle dine kreditkortdata på få sekunder
- Ja, du kan bruge både Mac og Windows - her er nogle tips til at komme i gang
- M3 MacBook Air kan lanceres i anden halvdel af 2023
- Denne kritiske macOS-fejl kan efterlade din Mac forsvarsløs
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
