Хакер взломал пароль MacBook за 300 долларов

11

Ноутбуки и операционные системы Apple известны своей надежностью — тем больше соблазна для хакеров и исследователей попытаться их взломать. На этот раз попытку предпринял эксперт по безопасности из Швеции, причем она оказалась удачной. Весь процесс он подробно описал в своем блоге.

Сообщается, что для взлома хакер воспользовался самодельным устройством стоимостью около 300 долларов. Он подключил созданный девайс к заблокированному с помощью FileVault2 MacBook Air по Thunderbolt, нажал ctrl+cmd+power, после чего пароль для расшифровки диска отобразился на экране.

Свою задумку эксперту удалось осуществить из-за двух уязвимостей: отсутствия защиты оперативной памяти в macOS от прямого доступа до момента загрузки, а также отсутствия очистки содержимого RAM после принудительной перезагрузки. Проблема была обнаружена в конце июля этого года, в августе о ней известили специалистов Apple.

Исправить уязвимости Apple смогла только в декабре, вместе с релизом macOS 10.12.2. Так что если вы установили последнее обновление, вашему Mac ничего не угрожает.

11 комментариев

  1. 6

    Странно, как только выходит новая версия iOS или Mac OS, через неделю обязательно появляется сообщение об уязвимости предыдущей версии, и всем советуют срочно обновиться, потому что в новой версии уязвимость закрыли.
    Совпадение? Не думаю!
    Почему про уязвимость не стало известно ранее? Вот увидите — как только выйдет следующее обновление яблочной операционной системы, обязательно скоро появится сообщение об уязвимости в предыдущей версии. И так каждый раз… (отправлено из приложения AppleInsider.ru)

  2. 0

    А можно просто выключать ноутбук. А в не ретина ноутбуках(с не запаянной памятью) это вообще неустранимая уязвимость. (отправлено из приложения AppleInsider.ru)

    • 1

      sw8, Почему? Добавь процедуру чистки памяти перед завершением работы, или после старта в efi. Меня другое интересует, разве озу не энергозависимая память? При отключении питания не отчищается? (отправлено из приложения AppleInsider.ru)

      • 0

        Artem, энергозависимая, конечно, всегда таковой была. разве что заморозить ее мгновенно, достать и прочитать.

      • 0

        Artem, Она очищается, но не сразу. Горячая перезагрузка не затрет её. А про efi поподробнее. Но один черт в ноутбуках со съемной памятью есть уязвимость cold boot. (отправлено из приложения AppleInsider.ru)

        • 0

          sw8, Так думаю, что коль уж при каждом обновлении apple обновляет efi, то могут так сделать, что как только начинает загружаться мак, чистится озу, ну мало ли ребут. 🙂 а в случае выключения озу и так стирается. (отправлено из приложения AppleInsider.ru)

          • 0

            Artem, Сдаётся мне, что это просто так не пофиксить. Ибо мертворожденные FireWire и thunderbolt это DMA интерфейсы. Вся проблема в этом. С USB такого финта не проделать. (отправлено из приложения AppleInsider.ru)

Авторизуйтесь Чтобы оставить комментарий