연구원들은 이 장치는 Mac이 잠자기 상태일 때도 접근할 수 있었다고 말했습니다. 해킹은 컴퓨터를 강제로 재부팅(ctrl+cmd+power)하고 특수 명령어를 연결하여 작동합니다. 벼락 비밀번호가 나타날 때까지 약 30초 정도 기다립니다.
추천 동영상
보안 연구원인 Ulf Frisk는 이 문제가 두 가지 문제의 결과라고 말합니다. Mac은 컴퓨터가 작동하기 전에 DMA(직접 메모리 액세스) 공격으로부터 스스로를 보호하지 않습니다. 시작되었습니다. 다른 하나는 FileVault 암호가 메모리에 일반 텍스트로 저장되며 디스크 잠금이 해제되면 자동으로 삭제되지 않는다는 것입니다.
관련된
- AI는 아마도 몇 초 만에 비밀번호를 해독할 수 있습니다.
- 마침내 Apple Silicon Mac에서 기본적으로 Windows 11을 실행할 수 있습니다.
- 이 30,000달러짜리 컴퓨터의 소스 코드가 방금 무료로 공개되었습니다.
비밀번호는 여러 위치에 저장되어 있으며 재부팅 후 위치가 변경되는 것으로 보입니다. 그러나 특정 메모리 범위에 있으므로 검색하고 결국 찾기가 매우 쉽습니다. Frisk는 8월에 Apple에 취약점을 통보했으며 수정이 이루어질 때까지 이를 보류하기로 동의했습니다. 그는 블로그 게시물에 이렇게 썼습니다..
“동료, 경찰, 사악한 가정부, 도둑을 포함하되 이에 국한되지 않는 누구라도 Mac이 완전히 종료되지 않는 한 물리적 액세스 권한을 얻을 수 있는 한 데이터에 액세스할 수 있습니다.” Frisk 지적했다.
Mac OS 10.12.2는 지난 주에 출시되었으며 보다 안정적인 자동 잠금 해제, 그래픽, 일부 2016 MacBook Pro의 시스템 무결성 보호(SIP) 문제와 기타 여러 안정성 문제 개량.
Thunderbolt 취약점은 이번 릴리스의 많은 보안 업데이트 중 하나일 뿐입니다. 관심이 있으시면 해당 업데이트에 대해 자세히 알아볼 수 있습니다. 애플 홈페이지에서.
편집자의 추천
- 이 작은 ThinkPad는 MacBook Air M2를 따라잡을 수 없습니다
- 이 Mac 악성 코드는 몇 초 만에 신용 카드 데이터를 훔칠 수 있습니다.
- 예, Mac과 Windows를 모두 사용할 수 있습니다. 시작하기 위한 몇 가지 팁은 다음과 같습니다.
- M3 MacBook Air는 2023년 하반기에 출시될 수 있습니다
- 이 심각한 macOS 결함으로 인해 Mac이 무방비 상태가 될 수 있습니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
