Questo dispositivo è riuscito ad accedere anche quando il Mac era in modalità di sospensione, hanno detto i ricercatori. L'hacking funziona forzando il riavvio del computer (ctrl+cmd+power), collegando il file special Fulmine dispositivo e attendere circa 30 secondi affinché venga visualizzata la password.
Video consigliati
Il ricercatore di sicurezza Ulf Frisk afferma che il problema è il risultato di due problemi, uno dei quali è questo I Mac non si proteggono dagli attacchi Direct Memory Access (DMA) prima del computer iniziato. L'altro è che la password FileVault viene archiviata in chiaro in memoria e non viene cancellata automaticamente una volta sbloccato il disco.
Imparentato
- L'intelligenza artificiale può probabilmente decifrare la tua password in pochi secondi
- Puoi finalmente eseguire Windows 11 in modo nativo su un Mac Apple Silicon
- Il codice sorgente di questo computer da 30.000 dollari è stato appena rilasciato gratuitamente
La password viene inserita in più posizioni e apparentemente cambia posizione dopo il riavvio. Tuttavia, si trova in un intervallo di memoria specifico che lo rende abbastanza facile da cercare ed eventualmente trovare. Frisk ha notificato ad Apple la vulnerabilità in agosto e ha accettato di trattenerla in attesa di una soluzione. ha scritto in un post sul blog.
"Chiunque, inclusi ma non limitati ai tuoi colleghi, alla polizia, alla malvagia cameriera e al ladro, avrà pieno controllo accesso ai tuoi dati purché possano ottenere l’accesso fisico, a meno che il Mac non sia completamente spento”, Frisk ha sottolineato.
Mac OS 10.12.2 è stato rilasciato la scorsa settimana e ha risolto una serie di problemi tra cui uno sblocco automatico più affidabile, grafica, e problemi di System Integrity Protection (SIP) su alcuni MacBook Pro del 2016, insieme a una serie di altri problemi di stabilità miglioramenti.
La vulnerabilità Thunderbolt era solo uno dei tanti aggiornamenti di sicurezza presenti in questa versione: se sei interessato puoi saperne di più su questi aggiornamenti dal sito Web di Apple.
Raccomandazioni degli editori
- Questo piccolo ThinkPad non riesce a tenere il passo con il MacBook Air M2
- Questo malware per Mac può rubare i dati della tua carta di credito in pochi secondi
- Sì, puoi utilizzare sia Mac che Windows: ecco alcuni suggerimenti per iniziare
- Il MacBook Air M3 potrebbe essere lanciato nella seconda metà del 2023
- Questo difetto critico di macOS potrebbe lasciare il tuo Mac indifeso
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
