Apple odpravlja napako Thunderbolt, ki razkrije gesla

Apple MacBook 13-palčna sledilna ploščica
Bill Roberson/Digitalni trendi
Če uporabljate katero koli vrsto naprave Thunderbolt na vašem Macu, boste želeli v kratkem nadgraditi na MacOS 10.12.2. Najnovejša posodobitev odpravlja ranljivost v FileVault 2 – Apple platforma za šifriranje celotnega diska druge generacije — ki je omogočilo razkritje vašega sistemskega gesla s preprosto priključitvijo naprave Thunderbolt v vrednosti 300 USD.

Ta naprava je lahko pridobila dostop tudi, ko je Mac spal, so povedali raziskovalci. Vdor deluje tako, da prisili računalnik v ponovni zagon (ctrl+cmd+power), priklop posebne strela napravo in počakajte približno 30 sekund, da se prikaže geslo.

Priporočeni videoposnetki

Varnostni raziskovalec Ulf Frisk pravi, da je težava posledica dveh težav, ena je dejstvo, da Računalniki Mac se pred napadi z neposrednim dostopom do pomnilnika (DMA) ne zaščitijo pred računalnikom začela. Drugo je, da je geslo FileVault shranjeno v pomnilniku v obliki čistega besedila in se ne izbriše samodejno, ko je disk odklenjen.

Povezano

  • AI lahko verjetno razkrije vaše geslo v nekaj sekundah
  • Končno lahko Windows 11 poganjate izvorno na Apple silicon Macu
  • Izvorna koda tega računalnika v vrednosti 30.000 $ je bila pravkar izdana brezplačno

Geslo je vstavljeno na več mestih in se po ponovnem zagonu očitno spremeni. Vendar pa je v določenem obsegu pomnilnika, zaradi česar ga je dokaj enostavno pregledati in na koncu najti. Frisk je avgusta obvestil Apple o ranljivosti in se strinjal, da jo bo zadržal do popravka, je zapisal v objavi na blogu.

»Vsakdo, vključno z vašimi kolegi, policijo, zlobno služkinjo in tatom, a ne omejeno nanje, bo imel polno dostop do vaših podatkov, dokler lahko pridobijo fizični dostop – razen če je Mac popolnoma izklopljen,« Frisk izpostavljeno.

Mac OS 10.12.2 je bil izdan prejšnji teden in je odpravil številne težave, vključno z zanesljivejšim samodejnim odklepanjem, grafiko, in težave z zaščito sistemske celovitosti (SIP) na nekaterih računalnikih MacBook Pro iz leta 2016, skupaj s številnimi drugimi težavami glede stabilnosti izboljšave.

Ranljivost Thunderbolt je bila le ena od številnih varnostnih posodobitev v tej izdaji: če vas zanima, lahko izveste več o teh posodobitvah. z Applovega spletnega mesta.

Priporočila urednikov

  • Ta majhen ThinkPad ne dohaja povsem MacBook Air M2
  • Ta zlonamerna programska oprema za Mac lahko v nekaj sekundah ukrade podatke o vaši kreditni kartici
  • Da, uporabljate lahko Mac in Windows – tukaj je nekaj nasvetov za začetek
  • M3 MacBook Air bo morda predstavljen v drugi polovici leta 2023
  • Ta kritična napaka macOS lahko vaš Mac pusti brez obrambe

Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.