Ноутбуки и операционные системы Apple известны своей надежностью - тем больше соблазна для хакеров и исследователей попытаться их взломать. На этот раз попытку предпринял эксперт по безопасности из Швеции, причем она оказалась удачной. Весь процесс он подробно описал в своем блоге.
Сообщается, что для взлома хакер воспользовался самодельным устройством стоимостью около 300 долларов. Он подключил созданный девайс к заблокированному с помощью FileVault2 MacBook Air по Thunderbolt, нажал ctrl+cmd+power, после чего пароль для расшифровки диска отобразился на экране.
Свою задумку эксперту удалось осуществить из-за двух уязвимостей: отсутствия защиты оперативной памяти в macOS от прямого доступа до момента загрузки, а также отсутствия очистки содержимого RAM после принудительной перезагрузки. Проблема была обнаружена в конце июля этого года, в августе о ней известили специалистов Apple.
Исправить уязвимости Apple смогла только в декабре, вместе с релизом macOS 10.12.2. Так что если вы установили последнее обновление, вашему Mac ничего не угрожает.
Странно, как только выходит новая версия iOS или Mac OS, через неделю обязательно появляется сообщение об уязвимости предыдущей версии, и всем советуют срочно обновиться, потому что в новой версии уязвимость закрыли.
Совпадение? Не думаю!
Почему про уязвимость не стало известно ранее? Вот увидите — как только выйдет следующее обновление яблочной операционной системы, обязательно скоро появится сообщение об уязвимости в предыдущей версии. И так каждый раз…