Не оставляете Mac в режиме сна
Устройство под названием PCILeech, доступное в интернет-магазинах, позволяет разблокировать и расшифровать файлы, хранящиеся на Mac, просто подключившись к компьютеру по интерфейсу Thunderbolt.
Уязвимость в фирменной системе шифрования файлов FileVault2, которое используется в macOS, позволяет хакерам получить пароль и таким образом иметь доступ ко всем файлам на компьютере. Для этого к «спящему» или заблокированному Mac достаточно подключить гаджет стоимостью 300 долларов.
«Просто подключаетесь к заблокированному Mac, вставив Thunderbolt устройство, принудительно перезагрузитесь (ctrl+cmd+power) и ждите, как менее чем за 30 секунд пароль появится на экране!» - говорит разработчик Ульф Фриск.
Как выяснили специалисты, Mac не защищает себя от атак при прямом доступе к памяти DMA до запуска macOS. На ранних этапах EFI активирует Thunderbolt, что позволяет вредоносным устройствам прочитать и записать память. Атака занимает менее 30 секунд, утверждает специалист.
Вторая проблема кроется в том, что пароль FileVault сохранен в памяти простым текстом и он не очищается автоматически, в случае разблокировки диска. Он перемещается при перезапуске, однако внутри фиксированного диапазона памяти, делая цель более доступной.
Обновление безопасности macOS Sierra 10.12.12 закрыло данный способ взлома Mac. Если вы не обновили свой компьютер на последнюю версию, вам непременно стоит это сделать.
