Специалисты из сферы безопасности обнаружили во всех компьютерах Mac, у которых нет чипа T2, критическую уязвимость F-Secure. Устройства могут подвернуться хакерской атаке во время так называемой «холодной загрузки».
Более того, уязвимость актуальна для Windows-ноутбуков и Mac даже со включенным шифрованием FileVault. В результате, хранящиеся в памяти устройств данные могут быть украдены.
По данным специалистов, уязвимость возможно из-за того, что перед отключением все современные компьютеры и ноутбуки перезаписывают данные. И когда данная защита включена — кража данных не возможна. Но хакеры нашли способ отключить такую перезапись. Этим и пользуются взломщики.
Единственное, что несколько успокаивает, так это то, что хакерам необходимо иметь непосредственно физический контакт с компьютером-жертвой.
В ходе изучения уязвимости было проведено несколько экспериментов. Исследователям удалось доказать, что уязвимость действительно критическая.
Microsoft прокомментировала ситуацию, отметив, что пользователей спасе использование PIN-кода для блокировки компьютера. Единственными же устройствами, которые не затронула уязвимость F-Secure, стали MacBook Pro (2018 года) и iMac Pro с чипами T2. [9to5]
23 комментариев