Хакер взломал пароль MacBook за 300 долларов

Ноутбуки и операционные системы Apple известны своей надежностью — тем больше соблазна для хакеров и исследователей попытаться их взломать. На этот раз попытку предпринял эксперт по безопасности из Швеции, причем она оказалась удачной. Весь процесс он подробно описал в своем блоге.

Хакер взломал пароль MacBook за 300 долларов. Фото.

Сообщается, что для взлома хакер воспользовался самодельным устройством стоимостью около 300 долларов. Он подключил созданный девайс к заблокированному с помощью FileVault2 MacBook Air по Thunderbolt, нажал ctrl+cmd+power, после чего пароль для расшифровки диска отобразился на экране.

Свою задумку эксперту удалось осуществить из-за двух уязвимостей: отсутствия защиты оперативной памяти в macOS от прямого доступа до момента загрузки, а также отсутствия очистки содержимого RAM после принудительной перезагрузки. Проблема была обнаружена в конце июля этого года, в августе о ней известили специалистов Apple.

Исправить уязвимости Apple смогла только в декабре, вместе с релизом macOS 10.12.2. Так что если вы установили последнее обновление, вашему Mac ничего не угрожает.

macOS SierraБезопасность AppleОперационные системы Apple