Шведский учёный Ульф Фриск создал гаджет за 300$, который может украсть пароли с любого Mac. Достаточно подключить гаджет к компьютеру через порт Thunderbolt, перезагрузить, и через 30 секунд отобразится пароль.
Проблема крылась в отсутствии защиты от атак типа Direct Memory Access (DMA). Схема работы простая: пароль хранится в FileVault в текстовом виде и несколько секунд не вычищается из памяти после перезагрузки устройства. Поэтому гаджет за $300 мог с легкостью его перехватить.
В последнем обновлении macOS Sierra 10.12.2 эту уязвимость исправили. Теперь пароль не хранится после перезагрузки и украсть его нельзя. [9to5]
6 комментариев