Tämä laite pääsi käsiksi myös Macin ollessa unessa, tutkijat sanoivat. Hakkerointi toimii pakottamalla tietokoneen uudelleenkäynnistykseen (ctrl+cmd+virta) ja kytkemällä Thunderbolt laitteeseen ja odota noin 30 sekuntia, kunnes salasana tulee näkyviin.
Suositellut videot
Turvallisuustutkija Ulf Frisk sanoo, että ongelma johtuu kahdesta ongelmasta, joista toinen on se Macit eivät suojaa itseään Direct Memory Access (DMA) -hyökkäyksiltä ennen kuin tietokone on alkoi. Toinen on, että FileVault-salasana tallennetaan selkeänä tekstinä muistiin, eikä sitä puhdisteta automaattisesti, kun levyn lukitus avataan.
Liittyvät
- Tekoäly voi luultavasti murtaa salasanasi sekunneissa
- Voit vihdoin käyttää Windows 11:tä natiivisti Apple Silicon Macissa
- Tämän 30 000 dollarin tietokoneen lähdekoodi on juuri julkaistu ilmaiseksi
Salasana sijoitetaan useisiin paikkoihin, ja se ilmeisesti vaihtaa sijaintia uudelleenkäynnistyksen jälkeen. Se on kuitenkin tietyllä muistialueella, joten se on melko helppo etsiä ja lopulta löytää. Frisk ilmoitti Applelle haavoittuvuudesta elokuussa ja suostui pidättelemään sen korjausta odotettaessa, hän kirjoitti blogikirjoituksessaan.
"Kaikki, mukaan lukien mutta ei rajoittuen kollegasi, poliisi, paha piika ja varas, saavat täyden pääsy tietoihisi niin kauan kuin heillä on fyysinen käyttöoikeus – ellei Mac ole kokonaan sammutettu, Frisk huomautti.
Mac OS 10.12.2 julkaistiin viime viikolla ja se korjasi useita ongelmia, kuten luotettavamman automaattisen lukituksen, grafiikan, ja System Integrity Protection (SIP) -ongelmat joissakin 2016 MacBook Proissa sekä monia muita vakautta parannuksia.
Thunderbolt-haavoittuvuus oli vain yksi tämän julkaisun monista tietoturvapäivityksistä: jos olet kiinnostunut, voit lukea lisää näistä päivityksistä Applen verkkosivuilta.
Toimittajien suositukset
- Tämä pieni ThinkPad ei pysy MacBook Air M2:n perässä
- Tämä Mac-haittaohjelma voi varastaa luottokorttitietosi sekunneissa
- Kyllä, voit käyttää sekä Macia että Windowsia – tässä on muutamia vinkkejä aloittaaksesi
- M3 MacBook Air saattaa tulla markkinoille vuoden 2023 toisella puoliskolla
- Tämä kriittinen macOS-virhe saattaa jättää Macisi puolustuskyvyttömäksi
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
