За словами дослідників, цей пристрій міг отримати доступ, навіть коли Mac перебував у режимі сну. Хак працює шляхом примусового перезавантаження комп’ютера (ctrl+cmd+power), підключення спеціального громовиця пристрою та зачекайте приблизно 30 секунд, доки не з’явиться пароль.
Рекомендовані відео
Дослідник безпеки Ульф Фріск каже, що проблема є результатом двох проблем, одна з яких полягає в тому, що Комп’ютери Mac не захищаються від атак прямого доступу до пам’яті (DMA), перш ніж комп’ютер почався. Інша полягає в тому, що пароль FileVault зберігається в пам’яті у вигляді відкритого тексту і не очищається автоматично після розблокування диска.
Пов'язані
- Штучний інтелект може зламати ваш пароль за лічені секунди
- Нарешті ви можете запустити Windows 11 на комп’ютері Apple silicon Mac
- Вихідний код цього комп’ютера вартістю 30 000 доларів щойно випущено безкоштовно
Пароль встановлюється в кількох місцях і, очевидно, змінює місце розташування після перезавантаження. Однак він знаходиться в певному діапазоні пам’яті, тому його досить легко сканувати та зрештою знайти. Фріск повідомив Apple про вразливість у серпні та погодився не публікувати її до виправлення. він написав у дописі в блозі.
«Будь-хто, включаючи, але не обмежуючись, ваших колег, поліцію, злу служницю та злодія, матиме повну доступ до ваших даних до тих пір, поки вони можуть отримати фізичний доступ – якщо комп’ютер Mac повністю не вимкнуто», – Фріск вказано наголошено.
Минулого тижня було випущено Mac OS 10.12.2, у якому виправлено низку проблем, включаючи надійніше автоматичне розблокування, графіку, і проблеми із захистом цілісності системи (SIP) на деяких MacBook Pro 2016 року, а також безліч інших проблем стабільності покращення.
Уразливість Thunderbolt була лише одним із багатьох оновлень системи безпеки в цьому випуску: якщо вам цікаво, ви можете дізнатися більше про ці оновлення з веб-сайту Apple.
Рекомендації редакції
- Цей крихітний ThinkPad не встигає за MacBook Air M2
- Це шкідливе програмне забезпечення для Mac може викрасти дані вашої кредитної картки за лічені секунди
- Так, ви можете використовувати як Mac, так і Windows — ось кілька порад, щоб почати
- M3 MacBook Air може вийти у другій половині 2023 року
- Цей критичний недолік macOS може залишити ваш Mac беззахисним
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
