Уязвимостта на фирмената система за шифроване на файлове FileVault2, която се използва в macOS, позволява на хакерите да получат паролата ви и по този начин имат достъп до всички файлове на компютъра ви.

Устройство, наречено PCILeech, може да бъде закупено съвсем свободно в интернет магазините. То позволява да се разблокират и разшифроват файлове, съхранявани на Mac, само като се свържете с компютъра чрез интерфейса Thunderbolt.

Тази уязвимост е налице, когато оставяме своя Mac в режим сън. Тогава е достатъчно хакерите само да си купят споменатото устройство, което струва 300 долара.

Разработчикът Улф Фрикс обяснява какво точно се случва.

Просто се свържете към блокирания MacBook, поставяйки Thunderbolt устройство, след това принудително презаредете (ctrl+cmd+power) и изчакайте. За по-малко от 30 секунди паролата ще се появи на екрана.

Специалисти допълват, че Mac не се защитава от атаки при пряк достъп до паметта DMA преди включването на macOS.

В ранните етапи EFI активира Thunderbolt, а това позволява на вредните устройства да четат и да записват паметта. Атаката отнема по-малко от 30 секунди.

Налице е и втори проблем.

Той е свързан с факта, че паролата FileVault се съхранява в паметта чрез прост текст. Той не се почиства автоматично в случай на разблокиране на диска. Той се премества при презареждането, правейки целта на хакера още по-достъпна.

Обновлението на безопасността macOS Sierra 10.12.2 елиминира този начин на проникване в Mac. Ако все още не сте обновили компютъра си с последната версия, време е да го направите.