Ez az eszköz még akkor is hozzáférhetett, amikor a Mac alvó állapotban volt, mondták a kutatók. A feltörés úgy működik, hogy újraindításra kényszeríti a számítógépet (ctrl+cmd+power), majd csatlakoztatja a speciális Villámcsapás készüléket, és várjon körülbelül 30 másodpercet, amíg a jelszó megjelenik.
Ajánlott videók
Ulf Frisk biztonsági kutató szerint a probléma két probléma eredménye, az egyik az a tény A Mac számítógépek nem védik meg magukat a közvetlen memóriahozzáférési (DMA) támadásoktól, mielőtt a számítógép megtörtént elindult. A másik az, hogy a FileVault jelszó tiszta szövegként tárolódik a memóriában, és nem törlődik automatikusan, ha a lemezt feloldják.
Összefüggő
- Az AI valószínűleg másodpercek alatt feltöri a jelszavát
- Végre natívan futtathatja a Windows 11-et egy Apple szilícium Mac-en
- Ennek a 30 000 dolláros számítógépnek a forráskódját most adták ki ingyen
A jelszó több helyre kerül, és láthatóan megváltozik az újraindítás után. Azonban egy meghatározott memóriatartományban van, így meglehetősen könnyű keresni és végül megtalálni. Frisk augusztusban értesítette az Apple-t a sérülékenységről, és beleegyezett, hogy visszatartja a javításig. – írta egy blogbejegyzésében.
„Bárki, beleértve, de nem kizárólagosan a kollégáit, a rendőrséget, a gonosz szobalányt és a tolvajt, teljes értékű mindaddig hozzáférhetnek adataihoz, amíg fizikailag hozzáférhetnek – hacsak a Mac nincs teljesen leállítva” – mondta Frisk rámutatott.
A Mac OS 10.12.2 a múlt héten jelent meg, és számos problémát javított, beleértve a megbízhatóbb automatikus feloldást, a grafikát, és System Integrity Protection (SIP) problémák egyes 2016-os MacBook Pro gépeken, valamint számos egyéb stabilitás fejlesztések.
A Thunderbolt sebezhetősége csak egy volt a kiadás számos biztonsági frissítése közül: ha érdekel, többet megtudhat ezekről a frissítésekről az Apple webhelyéről.
Szerkesztői ajánlások
- Ez az apró ThinkPad nem tud lépést tartani a MacBook Air M2-vel
- Ez a Mac rosszindulatú program másodpercek alatt ellophatja hitelkártyaadatait
- Igen, Mac és Windows is használható – íme néhány tipp a kezdéshez
- Az M3 MacBook Air 2023 második felében indulhat
- Ez a kritikus macOS-hiba védtelenné teheti Mac-jét
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
