Naukowcy twierdzą, że to urządzenie było w stanie uzyskać dostęp nawet wtedy, gdy Mac był uśpiony. Hack polega na zmuszeniu komputera do ponownego uruchomienia (ctrl+cmd+power) i podłączeniu specjalnego Piorun urządzeniu i poczekaj około 30 sekund na wyświetlenie hasła.
Polecane filmy
Badacz bezpieczeństwa Ulf Frisk twierdzi, że problem jest wynikiem dwóch problemów, z których jednym jest fakt, że Komputery Mac nie chronią się przed atakami typu Direct Memory Access (DMA) wcześniej niż komputer Rozpoczęty. Po drugie, hasło FileVault jest przechowywane w pamięci w postaci zwykłego tekstu i nie jest automatycznie czyszczone po odblokowaniu dysku.
Powiązany
- Sztuczna inteligencja prawdopodobnie złamie Twoje hasło w ciągu kilku sekund
- Wreszcie możesz uruchomić system Windows 11 natywnie na krzemowym komputerze Apple Mac
- Kod źródłowy tego komputera o wartości 30 000 dolarów został właśnie udostępniony za darmo
Hasło jest umieszczane w wielu lokalizacjach i najwyraźniej zmienia lokalizację po ponownym uruchomieniu. Jednak znajduje się w określonym zakresie pamięci, dzięki czemu dość łatwo jest go przeskanować i ostatecznie znaleźć. Frisk powiadomiła firmę Apple o luce w sierpniu i zgodziła się wstrzymać ją do czasu rozwiązania, – napisał w poście na blogu.
„Każdy, w tym między innymi twoi koledzy, policja, zła pokojówka i złodziej, będzie miał pełną kontrolę nad dostęp do Twoich danych, o ile mogą uzyskać do nich fizyczny dostęp – chyba że Mac zostanie całkowicie wyłączony” – Frisk wskazany.
W zeszłym tygodniu wydano system Mac OS 10.12.2, w którym naprawiono wiele problemów, w tym bardziej niezawodne automatyczne odblokowywanie, grafikę, i problemy z ochroną integralności systemu (SIP) w niektórych MacBookach Pro z 2016 r., a także szereg innych problemów związanych ze stabilnością ulepszenia.
Luka w Thunderbolt była tylko jedną z wielu aktualizacji zabezpieczeń w tej wersji: jeśli jesteś zainteresowany, możesz dowiedzieć się więcej o tych aktualizacjach ze strony internetowej Apple.
Zalecenia redaktorów
- Ten malutki ThinkPad nie dotrzymuje kroku MacBookowi Air M2
- To złośliwe oprogramowanie dla komputerów Mac może w ciągu kilku sekund ukraść dane Twojej karty kredytowej
- Tak, możesz używać zarówno komputera Mac, jak i systemu Windows — oto kilka wskazówek, jak zacząć
- Premiera MacBooka Air M3 może nastąpić w drugiej połowie 2023 roku
- Ta krytyczna wada systemu macOS może sprawić, że Twój komputer Mac będzie bezbronny
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
