Teadlaste sõnul oli sellel seadmel juurdepääs isegi siis, kui Mac magas. Häkk toimib nii, et see sunnib arvuti taaskäivitama (ctrl+cmd+toide), ühendades spetsiaalse Äike seadet ja oodake umbes 30 sekundit, kuni parool kuvatakse.
Soovitatavad videod
Turvauurija Ulf Frisk ütleb, et probleem tuleneb kahest probleemist, millest üks on tõsiasi Macid ei kaitse end otsemälu juurdepääsu (DMA) rünnakute eest enne, kui arvuti on alanud. Teine on see, et FileVaulti parool salvestatakse mällu selge tekstina ja seda ei puhastata automaatselt pärast ketta avamist.
Seotud
- Tõenäoliselt suudab AI teie parooli mõne sekundiga lahti murda
- Lõpuks saate Windows 11 käivitada Apple'i räni Macis
- Selle 30 000 dollari väärtuses arvuti lähtekood avaldati just tasuta
Parool asetatakse mitmesse kohta ja ilmselt muudab see asukohta pärast taaskäivitamist. Siiski on see kindlas mäluvahemikus, mis muudab selle otsimise ja lõpuks leidmise üsna lihtsaks. Frisk teavitas Apple'i haavatavusest augustis ja nõustus selle parandamiseni tagasi hoidma, kirjutas ta blogipostituses.
"Kõik, sealhulgas, kuid mitte ainult teie kolleegid, politsei, kuri neiu ja varas, saavad täis juurdepääs teie andmetele seni, kuni neil on füüsiline juurdepääs – välja arvatud juhul, kui Mac on täielikult välja lülitatud,” ütles Frisk välja toodud.
Mac OS 10.12.2 ilmus eelmisel nädalal ja see parandas mitmesuguseid probleeme, sealhulgas usaldusväärsem automaatne avamine, graafika, ja süsteemi terviklikkuse kaitse (SIP) probleemid mõne 2016. aasta MacBook Pro puhul koos paljude muude stabiilsusega täiustused.
Thunderbolti haavatavus oli vaid üks paljudest selle versiooni turvavärskendustest: kui olete huvitatud, saate nende värskenduste kohta lisateavet Apple'i veebisaidilt.
Toimetajate soovitused
- See pisike ThinkPad ei suuda MacBook Air M2-ga päris sammu pidada
- See Maci pahavara võib teie krediitkaardiandmed mõne sekundiga varastada
- Jah, saate kasutada nii Maci kui ka Windowsi – siin on mõned näpunäited alustamiseks
- M3 MacBook Air võib turule tulla 2023. aasta teisel poolel
- See kriitiline MacOS-i viga võib jätta teie Maci kaitsetuks
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
