研究者らによると、このデバイスはMacがスリープ状態のときでもアクセスできたという。 このハッキングは、コンピュータを強制的に再起動(ctrl+cmd+電源)し、特別なプラグインを接続することで機能します。 落雷 デバイスに接続し、パスワードが表示されるまで約 30 秒待ちます。
おすすめ動画
セキュリティ研究者のウルフ・フリスク氏は、この問題は 2 つの問題の結果であると述べています。 Mac は、コンピュータが攻撃される前にダイレクト メモリ アクセス (DMA) 攻撃から身を守ることができません。 始めました。 もう 1 つは、FileVault パスワードがクリア テキストでメモリに保存され、ディスクのロックが解除されても自動的にスクラブされないことです。
関連している
- AI はおそらく数秒でパスワードを解読できるでしょう
- ついに Apple シリコン Mac で Windows 11 をネイティブに実行できるようになりました
- この 30,000 ドルのコンピューターのソース コードが無料で公開されました
パスワードは複数の場所に置かれており、再起動後に場所が変更されるようです。 ただし、特定のメモリ範囲内にあるため、スキャンして最終的に見つけるのは非常に簡単です。 フリスク氏は8月にこの脆弱性をAppleに通知し、修正が行われるまで保留することに同意した。 彼はブログ投稿に書いた.
「同僚、警察、邪悪なメイド、泥棒を含むがこれらに限定されない誰もが、 Mac が完全にシャットダウンされない限り、物理的にアクセスできる限り、データにアクセスできます」とフリスク氏は述べています。 指摘した。
Mac OS 10.12.2 は先週リリースされ、より信頼性の高い自動ロック解除、グラフィックス、 一部の 2016 MacBook Pro におけるシステム整合性保護 (SIP) の問題、およびその他の多くの安定性 改善。
Thunderbolt の脆弱性は、このリリースに含まれる多くのセキュリティ アップデートのうちの 1 つにすぎません。興味がある場合は、これらのアップデートについて詳しく知ることができます。 Appleのウェブサイトより.
編集者のおすすめ
- この小さな ThinkPad は MacBook Air M2 に追いつくことができません
- この Mac マルウェアは数秒でクレジット カード データを盗むことができます
- はい、Mac と Windows の両方を使用できます。始めるためのヒントをいくつか紹介します。
- M3 MacBook Airは2023年後半に発売される可能性
- この macOS の重大な欠陥により、Mac が無防備になる可能性があります
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
