Dit apparaat kon zelfs toegang krijgen als de Mac sliep, aldus onderzoekers. De hack werkt door de computer te dwingen opnieuw op te starten (ctrl+cmd+power), waarbij de special Blikseminslag apparaat en wacht ongeveer 30 seconden totdat het wachtwoord verschijnt.
Aanbevolen video's
Beveiligingsonderzoeker Ulf Frisk zegt dat het probleem het resultaat is van twee problemen, waarvan er één het feit is Macs beschermen zichzelf niet eerder tegen Direct Memory Access (DMA)-aanvallen dan de computer begonnen. De andere is dat het FileVault-wachtwoord als leesbare tekst in het geheugen wordt opgeslagen en niet automatisch wordt gewist zodra de schijf wordt ontgrendeld.
Verwant
- AI kan uw wachtwoord waarschijnlijk binnen enkele seconden kraken
- Eindelijk kunt u Windows 11 native op een Apple Silicon Mac gebruiken
- De broncode van deze $30.000 kostende computer is zojuist gratis vrijgegeven
Het wachtwoord wordt op meerdere locaties geplaatst en verandert blijkbaar van locatie na opnieuw opstarten. Het bevindt zich echter in een specifiek geheugenbereik, waardoor het vrij eenvoudig te scannen en uiteindelijk te vinden is. Frisk bracht Apple in augustus op de hoogte van de kwetsbaarheid en stemde ermee in deze te weigeren in afwachting van een oplossing. schreef hij in een blogpost.
'Iedereen, inclusief maar niet beperkt tot je collega's, de politie, de boze meid en de dief, zal het volle pond krijgen toegang tot uw gegevens zolang ze fysieke toegang kunnen krijgen – tenzij de Mac volledig is uitgeschakeld”, zegt Frisk gewezen.
Mac OS 10.12.2 is vorige week uitgebracht en heeft een aantal problemen opgelost, waaronder een betrouwbaardere automatische ontgrendeling, grafische afbeeldingen, en problemen met systeemintegriteitsbescherming (SIP) op sommige MacBook Pro's uit 2016, samen met een groot aantal andere stabiliteitsproblemen verbeteringen.
De Thunderbolt-kwetsbaarheid was slechts een van de vele beveiligingsupdates in deze release: als je geïnteresseerd bent, kun je meer over die updates te weten komen van de website van Apple.
Aanbevelingen van de redactie
- Deze kleine ThinkPad kan de MacBook Air M2 niet helemaal bijhouden
- Deze Mac-malware kan uw creditcardgegevens binnen enkele seconden stelen
- Ja, u kunt zowel Mac als Windows gebruiken. Hier volgen enkele tips om aan de slag te gaan
- De M3 MacBook Air wordt mogelijk in de tweede helft van 2023 gelanceerd
- Deze kritieke macOS-fout kan uw Mac weerloos maken
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
