Este dispositivo pudo obtener acceso incluso cuando la Mac estaba inactiva, dijeron los investigadores. El truco funciona forzando el reinicio de la computadora (ctrl+cmd+power), conectando el especial Rayo dispositivo y espere unos 30 segundos hasta que aparezca la contraseña.
Vídeos recomendados
El investigador de seguridad Ulf Frisk dice que el problema es el resultado de dos problemas, uno es el hecho de que Las Mac no se protegen de los ataques de acceso directo a la memoria (DMA) antes de que la computadora esté comenzó. La otra es que la contraseña de FileVault se almacena en texto sin cifrar en la memoria y no se borra automáticamente una vez que se desbloquea el disco.
Relacionado
- La IA probablemente pueda descifrar tu contraseña en segundos
- Finalmente puede ejecutar Windows 11 de forma nativa en una Mac Apple Silicon
- El código fuente de esta computadora de 30.000 dólares acaba de ser liberado de forma gratuita
La contraseña se coloca en varias ubicaciones y aparentemente cambia de ubicación después de reiniciar. Sin embargo, está en un rango de memoria específico, lo que hace que sea bastante fácil buscarlo y eventualmente encontrarlo. Frisk notificó a Apple sobre la vulnerabilidad en agosto y acordó retenerla hasta que se solucione. escribió en una publicación de blog.
“Cualquiera, incluidos, entre otros, sus colegas, la policía, la sirvienta malvada y el ladrón, tendrán total libertad. acceso a sus datos siempre que puedan obtener acceso físico, a menos que la Mac esté completamente apagada”, Frisk señaló.
Mac OS 10.12.2 se lanzó la semana pasada y solucionó una variedad de problemas que incluyen un desbloqueo automático más confiable, gráficos, y problemas de protección de integridad del sistema (SIP) en algunos MacBook Pros 2016, junto con una serie de otros problemas de estabilidad mejoras.
La vulnerabilidad Thunderbolt fue solo una de las muchas actualizaciones de seguridad de esta versión: si está interesado, puede obtener más información sobre esas actualizaciones. del sitio web de Apple.
Recomendaciones de los editores
- Este pequeño ThinkPad no puede seguir el ritmo del MacBook Air M2
- Este malware para Mac puede robar los datos de tu tarjeta de crédito en segundos
- Sí, puedes usar tanto Mac como Windows. Aquí tienes algunos consejos para empezar.
- La MacBook Air M3 puede lanzarse en la segunda mitad de 2023
- Esta falla crítica de macOS puede dejar a tu Mac indefensa
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
