Cet appareil était capable d'y accéder même lorsque le Mac était en veille, ont indiqué les chercheurs. Le hack fonctionne en forçant l'ordinateur à redémarrer (ctrl+cmd+power), en branchant le spécial Coup de tonnerre appareil et attendez environ 30 secondes que le mot de passe apparaisse.
Vidéos recommandées
Le chercheur en sécurité Ulf Frisk affirme que le problème est le résultat de deux problèmes, l'un étant le fait que Les Mac ne se protègent pas contre les attaques DMA (Direct Memory Access) avant que l'ordinateur ne soit commencé. L'autre est que le mot de passe FileVault est stocké en texte clair dans la mémoire et n'est pas automatiquement effacé une fois le disque déverrouillé.
En rapport
- L'IA peut probablement déchiffrer votre mot de passe en quelques secondes
- Vous pouvez enfin exécuter Windows 11 de manière native sur un Mac Apple Silicon
- Le code source de cet ordinateur à 30 000 $ vient d'être publié gratuitement
Le mot de passe est placé à plusieurs emplacements et change apparemment d'emplacement après le redémarrage. Cependant, il se trouve dans une plage de mémoire spécifique, ce qui le rend assez facile à rechercher et éventuellement à trouver. Frisk a informé Apple de la vulnérabilité en août et a accepté de la retenir en attendant un correctif. il a écrit dans un article de blog.
« Quiconque, y compris, mais sans s'y limiter, vos collègues, la police, la méchante servante et le voleur aura pleinement accès à vos données tant qu'ils peuvent obtenir un accès physique – à moins que le Mac ne soit complètement éteint », Frisk souligné.
Mac OS 10.12.2 est sorti la semaine dernière et a résolu divers problèmes, notamment un déverrouillage automatique plus fiable, des graphismes, et des problèmes de protection de l'intégrité du système (SIP) sur certains MacBook Pro 2016, ainsi qu'une foule d'autres problèmes de stabilité. améliorations.
La vulnérabilité Thunderbolt n'était que l'une des nombreuses mises à jour de sécurité de cette version: si vous êtes intéressé, vous pouvez en savoir plus sur ces mises à jour. sur le site Web d'Apple.
Recommandations des rédacteurs
- Ce petit ThinkPad n’arrive pas à suivre le MacBook Air M2
- Ce malware Mac peut voler les données de votre carte de crédit en quelques secondes
- Oui, vous pouvez utiliser Mac et Windows. Voici quelques conseils pour commencer
- Le MacBook Air M3 pourrait être lancé au second semestre 2023
- Cette faille critique de macOS peut laisser votre Mac sans défense
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
