iPhones.ru

В macOS Sierra 10.12.2 больше нельзя украсть пароль от Mac

Артём Баусов avatar | 6
FavoriteLoading В закладки
В macOS Sierra 10.12.2 больше нельзя украсть пароль от Mac

Шведский учёный Ульф Фриск создал гаджет за 300$, который может украсть пароли с любого Mac. Достаточно подключить гаджет к компьютеру через порт Thunderbolt, перезагрузить, и через 30 секунд отобразится пароль.

Проблема крылась в отсутствии защиты от атак типа Direct Memory Access (DMA). Схема работы простая: пароль хранится в FileVault в текстовом виде и несколько секунд не вычищается из памяти после перезагрузки устройства. Поэтому гаджет за $300 мог с легкостью его перехватить.

В последнем обновлении macOS Sierra 10.12.2 эту уязвимость исправили. Теперь пароль не хранится после перезагрузки и украсть его нельзя. [9to5]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Проголосуйте первым за статью!)
Мы в Telegram
Форум
Избранное
Теги: Новости
(ещё...)
Теги: Новости
(ещё...)
undefined
iPhones.ru
Apple закрыла критическую уязвимость.
Артём Баусов avatar

Артём Баусов

Главный по новостям, кликбейту и опечаткам. Люблю электротехнику и занимаюсь огненной магией. По всем вопросам пишите в Telegram: @TemaBausov

👀 Читайте также. Всё по теме

#баги
Здесь можно оставить комментарий! Для этого авторизуйтесь или зарегистрируйтесь на iPhones.ru.

6 комментариев

Форум →
  1. Antisuicide avatar
    Antisuicide 20 декабря 2016
    3

    таких дыр я думаю там не одна сотня еще.

    Войди на сайт, чтобы ответить
    Ответить
  2. neno4ka avatar
    neno4ka 20 декабря 2016
    2

    Зато по прежнему можно загрузиться в консоль и сменить пароль простой командой. И функция эта включена по умолчанию. И 99% маководов о ней не знают и не отключают.

    admiless avatar
    admiless20 декабря 2016
    1

    @neno4ka, так 99% пользуются своими компьютерами, зачем им такие знания
    оставшийся 1% это администраторы, хакеры и прочие IT фрики. остальным эти знания попросту без надобности, они не запускают консоль

    Kotiara avatar
    Kotiara20 декабря 2016
    0

    @neno4ka, а хрен там. 99.99999% не читают с чем соглашаются принимая соглашение и устанавливая обновление. На 10ке включается двухфакторка, на маке файлволт. При включенном файлволт resetпароль не работает, при включенном файлволте даже сброс пароля с apple id не всегда корректно работает.
    Пароль на EFI наше все.

    andrey666 avatar
    andrey66620 декабря 2016
    0

    @neno4ka, поясните плиз, а какой толк от сброса пароля через консоль, если жесткий диск зашифрован?
    ну сбросил пароль, дальше-то что? нужно же еще файлвольт разблокировать

    Войди на сайт, чтобы ответить
    Ответить
  3. xippi avatar
    xippi 20 декабря 2016
    1

    нужно создать в маках intim ID по сканированию пениса или вагины пользователя, таким способом украсть пароль минимален.

    Войди на сайт, чтобы ответить
    Ответить
Помни о правилах — если начал оффтопить, то не удивляйся потом.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.
Задай вопрос - получи ответ
👈 капча обязательна
Отправить
Вопрос принят

В ближайшее время ожидайте ответ на нашем сайте :)

Вопрос не принят

Разрешите свои конфликты с google, он вас не пускает :(