Apple แก้ไขข้อบกพร่อง Thunderbolt ที่เปิดเผยรหัสผ่าน

นักวิจัยกล่าวว่าอุปกรณ์นี้สามารถเข้าถึงได้แม้ในขณะที่ Mac อยู่ในโหมดสลีป แฮ็คทำงานโดยบังคับให้คอมพิวเตอร์รีบูต (ctrl+cmd+power) โดยเสียบปลั๊กแบบพิเศษ สายฟ้า และรอประมาณ 30 วินาทีเพื่อให้รหัสผ่านปรากฏขึ้น

นักวิจัยด้านความปลอดภัย Ulf Frisk กล่าวว่าปัญหาดังกล่าวเป็นผลมาจากปัญหาสองประการ ปัญหาหนึ่งคือข้อเท็จจริงนั้น Mac ไม่ได้ป้องกันตัวเองจากการโจมตี Direct Memory Access (DMA) ก่อนที่คอมพิวเตอร์จะถูกโจมตี เริ่ม. อีกประการหนึ่งคือรหัสผ่าน FileVault จะถูกจัดเก็บไว้ในข้อความที่ชัดเจนในหน่วยความจำ และจะไม่ถูกขัดโดยอัตโนมัติเมื่อดิสก์ถูกปลดล็อค

รหัสผ่านถูกใส่ไว้ในหลายตำแหน่ง และดูเหมือนว่าจะเปลี่ยนตำแหน่งหลังจากรีบูตเครื่อง อย่างไรก็ตาม มันอยู่ในช่วงหน่วยความจำเฉพาะ ทำให้ง่ายต่อการสแกนและค้นหาในที่สุด Frisk แจ้งให้ Apple ทราบถึงช่องโหว่ในเดือนสิงหาคม และตกลงที่จะระงับไว้เพื่อรอการแก้ไข เขาเขียนในโพสต์บล็อก.

“ใครก็ตาม รวมถึงแต่ไม่จำกัดเฉพาะเพื่อนร่วมงานของคุณ ตำรวจ สาวใช้ที่ชั่วร้าย และโจร จะได้เต็มอิ่ม เข้าถึงข้อมูลของคุณได้ตราบเท่าที่พวกเขาสามารถเข้าถึงทางกายภาพได้ เว้นแต่ว่า Mac จะปิดตัวลงอย่างสมบูรณ์” Frisk ชี้ให้เห็น.

Mac OS 10.12.2 เปิดตัวเมื่อสัปดาห์ที่แล้วและแก้ไขปัญหาหลายประการรวมถึงการปลดล็อคอัตโนมัติ กราฟิก และปัญหา System Integrity Protection (SIP) ใน MacBook Pro ปี 2016 บางรุ่น พร้อมด้วยความเสถียรอื่นๆ การปรับปรุง

ช่องโหว่ Thunderbolt เป็นเพียงหนึ่งในการอัปเดตด้านความปลอดภัยจำนวนมากในรุ่นนี้: หากคุณสนใจ คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับการอัปเดตเหล่านั้นได้ จากเว็บไซต์ของ Apple.

คำแนะนำของบรรณาธิการ

• ThinkPad ตัวจิ๋วนี้ตาม MacBook Air M2 ไม่ได้เลยทีเดียว
• มัลแวร์ Mac นี้สามารถขโมยข้อมูลบัตรเครดิตของคุณได้ในไม่กี่วินาที
• ใช่ คุณสามารถใช้ทั้ง Mac และ Windows ต่อไปนี้เป็นเคล็ดลับในการเริ่มต้น
• M3 MacBook Air อาจเปิดตัวในช่วงครึ่งหลังของปี 2023
• ข้อบกพร่องสำคัญของ macOS นี้อาจทำให้ Mac ของคุณไม่มีการป้องกัน

อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร