Ovaj je uređaj mogao dobiti pristup čak i kada je Mac bio u stanju mirovanja, kažu istraživači. Hack funkcionira tako da se računalo prisilno ponovno pokrene (ctrl+cmd+power), uključivanjem posebnog gromovnik uređaj i pričekajte oko 30 sekundi da se pojavi lozinka.
Preporučeni videozapisi
Istraživač sigurnosti Ulf Frisk kaže da je problem rezultat dva problema, a jedan je činjenica da Macovi se ne štite od napada izravnog pristupa memoriji (DMA) prije nego što to učini računalo započeo. Drugi je da je lozinka FileVault pohranjena u čistom tekstu u memoriji i ne briše se automatski nakon što se disk otključa.
Povezano
- AI vjerojatno može razbiti vašu lozinku za nekoliko sekundi
- Napokon možete nativno pokrenuti Windows 11 na Apple silicon Macu
- Izvorni kod ovog računala od 30.000 dolara upravo je besplatno pušten u prodaju
Lozinka se stavlja na više mjesta i očito se mijenja nakon ponovnog pokretanja. Međutim, nalazi se u određenom memorijskom rasponu, što ga čini prilično lakim za traženje i eventualno pronalaženje. Frisk je obavijestio Apple o ranjivosti u kolovozu i pristao je zadržati je dok se ne ispravi, napisao je u objavi na blogu.
"Svatko, uključujući ali ne ograničavajući se na vaše kolege, policiju, zlu sluškinju i lopova imat će punu pristupiti vašim podacima sve dok mogu dobiti fizički pristup – osim ako se Mac potpuno isključi,” Frisk istaknuto.
Mac OS 10.12.2 objavljen je prošli tjedan i popravio je razne probleme uključujući pouzdanije automatsko otključavanje, grafiku, i problemi sa zaštitom integriteta sustava (SIP) na nekim MacBook Pro modelima iz 2016., zajedno s nizom drugih problema stabilnosti poboljšanja.
Ranjivost Thunderbolta bila je samo jedno od mnogih sigurnosnih ažuriranja u ovom izdanju: ako ste zainteresirani, možete saznati više o tim ažuriranjima s Appleove web stranice.
Preporuke urednika
- Ovaj maleni ThinkPad ne može baš držati korak s MacBook Air M2
- Ovaj zlonamjerni softver za Mac može ukrasti podatke vaše kreditne kartice u nekoliko sekundi
- Da, možete koristiti i Mac i Windows — evo nekoliko savjeta za početak
- M3 MacBook Air mogao bi biti predstavljen u drugoj polovici 2023
- Ova kritična greška macOS-a može ostaviti vaš Mac bespomoćnim
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
