Denne enheten var i stand til å få tilgang selv når Mac-en sov, sa forskere. Hacket fungerer ved å tvinge datamaskinen til en omstart (ctrl+cmd+power), koble til spesialen Lyn enheten, og venter i omtrent 30 sekunder på at passordet skal vises.
Anbefalte videoer
Sikkerhetsforsker Ulf Frisk sier problemet er et resultat av to problemer, det ene er det faktum at Mac-er beskytter seg ikke mot DMA-angrep (Direct Memory Access) før datamaskinen er det startet. Den andre er at FileVault-passordet lagres i klartekst i minnet og ikke skrubbes automatisk når disken er låst opp.
I slekt
- AI kan sannsynligvis knekke passordet ditt på sekunder
- Du kan endelig kjøre Windows 11 naturlig på en Apple silisium-Mac
- Denne datamaskinens kildekode på $30 000 har nettopp blitt utgitt gratis
Passordet er plassert på flere steder, og endrer tilsynelatende plassering etter omstart. Imidlertid er det i et spesifikt minneområde, noe som gjør det ganske enkelt å skanne etter og til slutt finne. Frisk varslet Apple om sårbarheten i august, og gikk med på å holde tilbake den i påvente av en løsning, skrev han i et blogginnlegg.
"Alle, inkludert men ikke begrenset til dine kolleger, politiet, den onde hushjelpen og tyven vil ha full tilgang til dataene dine så lenge de kan få fysisk tilgang – med mindre Mac-en er fullstendig slått av,» Frisk pekte ut.
Mac OS 10.12.2 ble utgitt forrige uke og løste en rekke problemer, inkludert en mer pålitelig automatisk opplåsing, grafikk, og System Integrity Protection (SIP)-problemer på noen 2016 MacBook Pro-er, sammen med en rekke annen stabilitet forbedringer.
Thunderbolt-sårbarheten var bare én av de mange sikkerhetsoppdateringene i denne utgivelsen: hvis du er interessert kan du lære mer om disse oppdateringene fra Apples nettsted.
Redaktørenes anbefalinger
- Denne lille ThinkPad kan ikke holde tritt med MacBook Air M2
- Denne Mac-skadevare kan stjele kredittkortdataene dine på sekunder
- Ja, du kan bruke både Mac og Windows – her er noen tips for å komme i gang
- M3 MacBook Air kan lanseres i andre halvdel av 2023
- Denne kritiske macOS-feilen kan gjøre Mac-en forsvarsløs
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
