Este dispositivo foi capaz de obter acesso mesmo quando o Mac estava dormindo, disseram os pesquisadores. O hack funciona forçando a reinicialização do computador (ctrl + cmd + power), conectando o especial Raio dispositivo e aguardando cerca de 30 segundos para que a senha apareça.
Vídeos recomendados
O pesquisador de segurança Ulf Frisk diz que o problema é o resultado de dois problemas, um deles sendo o fato de que Os Macs não se protegem contra ataques de acesso direto à memória (DMA) antes de o computador ser iniciado. A outra é que a senha do FileVault é armazenada em texto não criptografado na memória e não é apagada automaticamente quando o disco é desbloqueado.
Relacionado
- A IA provavelmente pode quebrar sua senha em segundos
- Você pode finalmente executar o Windows 11 nativamente em um Apple Silicon Mac
- O código-fonte deste computador de US$ 30.000 acaba de ser lançado gratuitamente
A senha é colocada em vários locais e aparentemente muda de local após a reinicialização. No entanto, ele está em um intervalo de memória específico, o que o torna bastante fácil de procurar e, eventualmente, encontrar. Frisk notificou a Apple sobre a vulnerabilidade em agosto e concordou em retê-la enquanto se aguarda uma correção. ele escreveu em uma postagem no blog.
“Qualquer pessoa, incluindo, entre outros, seus colegas, a polícia, a empregada malvada e o ladrão, terá plena liberdade acesso aos seus dados, desde que possam obter acesso físico – a menos que o Mac esteja completamente desligado”, Frisk apontou.
O Mac OS 10.12.2 foi lançado na semana passada e corrigiu vários problemas, incluindo desbloqueio automático mais confiável, gráficos, e problemas de proteção de integridade do sistema (SIP) em alguns MacBook Pros 2016, junto com uma série de outros problemas de estabilidade melhorias.
A vulnerabilidade Thunderbolt foi apenas uma das muitas atualizações de segurança desta versão: se estiver interessado, você pode aprender mais sobre essas atualizações do site da Apple.
Recomendações dos Editores
- Este minúsculo ThinkPad não consegue acompanhar o MacBook Air M2
- Este malware para Mac pode roubar os dados do seu cartão de crédito em segundos
- Sim, você pode usar Mac e Windows – aqui estão algumas dicas para começar
- M3 MacBook Air pode ser lançado no segundo semestre de 2023
- Esta falha crítica do macOS pode deixar seu Mac indefeso
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.