Про це повідомляє Geektimes.

Ульф Фріск винайшов пристосування PCILeech, яке заплутує захист FileVault 2. Саме цей захист застосовується в технологіях Apple. Після того, як він її заплутав, Ульф за 30 секунд викрав пароль від Mac-пристрої.

За словами Ульфа Фріска, пароль можна вкрасти, навіть якщо пристрій заблоковано або спить. Це означає, що зловмисники можуть отримати доступ до будь-яких даних на комп’ютері. Крім того, вони можуть розшифрувати файли на диску.

Цей підхід заснований на методі обходу двох вразливостей FileVault 2. Як виявилося, Mac OS не захищена від DMA-атак (Direct Memory Access).

До того, як Mac OS не відкривається, EFI (Extensible Firmware Interface) дає можливість не тільки підключитися гаджету з Thunderbolt, але і дозволяє їм читати пам’ять, а також записувати інформацію на ній. Притому, що сам пароль від FileVault зберігається в системі в незашифрованому вигляді.

Таким чином, не обов’язково володіти особливими хакерських здібностями, щоб зламати Apple-пристрій. Для цього потрібно лише підключити Thunderbolt-пристрій до Maс, перед цим обов’язково перезавантажити його і почекати хвилину для вилучення пароля.

espreso.tv