Αυτή η συσκευή ήταν σε θέση να αποκτήσει πρόσβαση ακόμη και όταν ο Mac κοιμόταν, είπαν οι ερευνητές. Το hack λειτουργεί αναγκάζοντας τον υπολογιστή σε επανεκκίνηση (ctrl+cmd+power), συνδέοντας το ειδικό Κεραυνός συσκευή και περιμένετε περίπου 30 δευτερόλεπτα για να εμφανιστεί ο κωδικός πρόσβασης.
Προτεινόμενα βίντεο
Ο ερευνητής ασφαλείας Ulf Frisk λέει ότι το ζήτημα είναι αποτέλεσμα δύο προβλημάτων, το ένα είναι το γεγονός ότι Οι υπολογιστές Mac δεν προστατεύονται από επιθέσεις άμεσης πρόσβασης στη μνήμη (DMA) πριν από τον υπολογιστή ξεκίνησε. Το άλλο είναι ότι ο κωδικός πρόσβασης FileVault αποθηκεύεται σε καθαρό κείμενο στη μνήμη και δεν καθαρίζεται αυτόματα μόλις ξεκλειδωθεί ο δίσκος.
Σχετίζεται με
- Το AI μπορεί πιθανώς να σπάσει τον κωδικό πρόσβασής σας σε δευτερόλεπτα
- Μπορείτε τελικά να εκτελέσετε τα Windows 11 εγγενώς σε ένα Mac silicon της Apple
- Ο πηγαίος κώδικας αυτού του υπολογιστή αξίας 30.000 δολαρίων μόλις κυκλοφόρησε δωρεάν
Ο κωδικός πρόσβασης τοποθετείται σε πολλές τοποθεσίες και προφανώς αλλάζει θέση μετά τις επανεκκινήσεις. Ωστόσο, βρίσκεται σε ένα συγκεκριμένο εύρος μνήμης, καθιστώντας το αρκετά εύκολο στη σάρωση και τελικά την εύρεση. Ο Frisk ενημέρωσε την Apple για την ευπάθεια τον Αύγουστο και συμφώνησε να την παρακρατήσει εν αναμονή της επιδιόρθωσης, έγραψε σε μια ανάρτηση στο blog.
«Οποιοσδήποτε, συμπεριλαμβανομένων, μεταξύ άλλων, των συναδέλφων σας, της αστυνομίας, της κακιάς υπηρέτριας και του κλέφτη, θα έχει πλήρη πρόσβαση στα δεδομένα σας εφόσον μπορούν να αποκτήσουν φυσική πρόσβαση – εκτός και αν το Mac έχει κλείσει εντελώς», είπε ο Frisk επεσήμανε.
Το Mac OS 10.12.2 κυκλοφόρησε την περασμένη εβδομάδα και διόρθωσε διάφορα ζητήματα, όπως ένα πιο αξιόπιστο αυτόματο ξεκλείδωμα, γραφικά, και ζητήματα Προστασίας Ακεραιότητας Συστήματος (SIP) σε ορισμένα MacBook Pro του 2016, μαζί με μια σειρά από άλλες σταθερότητες βελτιώσεις.
Η ευπάθεια Thunderbolt ήταν μόνο μία από τις πολλές ενημερώσεις ασφαλείας σε αυτήν την έκδοση: αν σας ενδιαφέρει μπορείτε να μάθετε περισσότερα για αυτές τις ενημερώσεις από τον ιστότοπο της Apple.
Συστάσεις των συντακτών
- Αυτό το μικροσκοπικό ThinkPad δεν μπορεί να συμβαδίσει με το MacBook Air M2
- Αυτό το κακόβουλο λογισμικό Mac μπορεί να κλέψει τα δεδομένα της πιστωτικής σας κάρτας σε δευτερόλεπτα
- Ναι, μπορείτε να χρησιμοποιήσετε και Mac και Windows — εδώ είναι μερικές συμβουλές για να ξεκινήσετε
- Το M3 MacBook Air μπορεί να κυκλοφορήσει το δεύτερο εξάμηνο του 2023
- Αυτό το κρίσιμο ελάττωμα του macOS μπορεί να αφήσει τον Mac σας ανυπεράσπιστο
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
