В macOS Sierra 10.12.2 больше нельзя украсть пароль от Mac

|
FavoriteLoading В закладки
В macOS Sierra 10.12.2 больше нельзя украсть пароль от Mac

Шведский учёный Ульф Фриск создал гаджет за 300$, который может украсть пароли с любого Mac. Достаточно подключить гаджет к компьютеру через порт Thunderbolt, перезагрузить, и через 30 секунд отобразится пароль.

Проблема крылась в отсутствии защиты от атак типа Direct Memory Access (DMA). Схема работы простая: пароль хранится в FileVault в текстовом виде и несколько секунд не вычищается из памяти после перезагрузки устройства. Поэтому гаджет за $300 мог с легкостью его перехватить.

В последнем обновлении macOS Sierra 10.12.2 эту уязвимость исправили. Теперь пароль не хранится после перезагрузки и украсть его нельзя. [9to5]

Поставьте оценку:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Нет голосов)
🤓 Хочешь больше? Подпишись на наш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Apple закрыла критическую уязвимость.
Прокомментировать

🙈 Комментарии 6

  1. Antisuicide avatar
    Antisuicide20 декабря 2016
    3

    таких дыр я думаю там не одна сотня еще.

  2. neno4ka avatar
    neno4ka20 декабря 2016
    2

    Зато по прежнему можно загрузиться в консоль и сменить пароль простой командой. И функция эта включена по умолчанию. И 99% маководов о ней не знают и не отключают.

    admiless avatar
    admiless20 декабря 2016
    1

    @neno4ka, так 99% пользуются своими компьютерами, зачем им такие знания
    оставшийся 1% это администраторы, хакеры и прочие IT фрики. остальным эти знания попросту без надобности, они не запускают консоль

    Kotiara avatar
    Kotiara20 декабря 2016
    0

    @neno4ka, а хрен там. 99.99999% не читают с чем соглашаются принимая соглашение и устанавливая обновление. На 10ке включается двухфакторка, на маке файлволт. При включенном файлволт resetпароль не работает, при включенном файлволте даже сброс пароля с apple id не всегда корректно работает.
    Пароль на EFI наше все.

    andrey666 avatar
    andrey66620 декабря 2016
    0

    @neno4ka, поясните плиз, а какой толк от сброса пароля через консоль, если жесткий диск зашифрован?
    ну сбросил пароль, дальше-то что? нужно же еще файлвольт разблокировать

  3. xippi avatar
    xippi20 декабря 2016
    1

    нужно создать в маках intim ID по сканированию пениса или вагины пользователя, таким способом украсть пароль минимален.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь