Apple korjaa salasanoja paljastavan Thunderbolt-virheen

Apple MacBook 13 tuuman kosketuslevy
Bill Roberson/Digital Trends
Jos käytät minkä tahansa tyyppistä Thunderbolt-laitetta Macissasi, sinun kannattaa päivittää MacOS 10.12.2:een nopeasti. Uusin päivitys korjaa FileVault 2:n haavoittuvuuden – Applen toisen sukupolven täyden levyn salausalusta - joka mahdollisti järjestelmän salasanan paljastamisen yksinkertaisesti kytkemällä 300 dollarin Thunderbolt-laitteen.

Tämä laite pääsi käsiksi myös Macin ollessa unessa, tutkijat sanoivat. Hakkerointi toimii pakottamalla tietokoneen uudelleenkäynnistykseen (ctrl+cmd+virta) ja kytkemällä Thunderbolt laitteeseen ja odota noin 30 sekuntia, kunnes salasana tulee näkyviin.

Suositellut videot

Turvallisuustutkija Ulf Frisk sanoo, että ongelma johtuu kahdesta ongelmasta, joista toinen on se Macit eivät suojaa itseään Direct Memory Access (DMA) -hyökkäyksiltä ennen kuin tietokone on alkoi. Toinen on, että FileVault-salasana tallennetaan selkeänä tekstinä muistiin, eikä sitä puhdisteta automaattisesti, kun levyn lukitus avataan.

Liittyvät

  • Tekoäly voi luultavasti murtaa salasanasi sekunneissa
  • Voit vihdoin käyttää Windows 11:tä natiivisti Apple Silicon Macissa
  • Tämän 30 000 dollarin tietokoneen lähdekoodi on juuri julkaistu ilmaiseksi

Salasana sijoitetaan useisiin paikkoihin, ja se ilmeisesti vaihtaa sijaintia uudelleenkäynnistyksen jälkeen. Se on kuitenkin tietyllä muistialueella, joten se on melko helppo etsiä ja lopulta löytää. Frisk ilmoitti Applelle haavoittuvuudesta elokuussa ja suostui pidättelemään sen korjausta odotettaessa, hän kirjoitti blogikirjoituksessaan.

"Kaikki, mukaan lukien mutta ei rajoittuen kollegasi, poliisi, paha piika ja varas, saavat täyden pääsy tietoihisi niin kauan kuin heillä on fyysinen käyttöoikeus – ellei Mac ole kokonaan sammutettu, Frisk huomautti.

Mac OS 10.12.2 julkaistiin viime viikolla ja se korjasi useita ongelmia, kuten luotettavamman automaattisen lukituksen, grafiikan, ja System Integrity Protection (SIP) -ongelmat joissakin 2016 MacBook Proissa sekä monia muita vakautta parannuksia.

Thunderbolt-haavoittuvuus oli vain yksi tämän julkaisun monista tietoturvapäivityksistä: jos olet kiinnostunut, voit lukea lisää näistä päivityksistä Applen verkkosivuilta.

Toimittajien suositukset

  • Tämä pieni ThinkPad ei pysy MacBook Air M2:n perässä
  • Tämä Mac-haittaohjelma voi varastaa luottokorttitietosi sekunneissa
  • Kyllä, voit käyttää sekä Macia että Windowsia – tässä on muutamia vinkkejä aloittaaksesi
  • M3 MacBook Air saattaa tulla markkinoille vuoden 2023 toisella puoliskolla
  • Tämä kriittinen macOS-virhe saattaa jättää Macisi puolustuskyvyttömäksi

Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.