HomeFeaturedFocusVideo: cum gasesti parolele MacOS FIleValut2 in doar 30 de secunde

Video: cum gasesti parolele MacOS FIleValut2 in doar 30 de secunde

mac_vault

Pentru că lumea trăiește încă cu impresia că MacOS este un sistem de operare sigur (ceea ce este complet greșit, în momentul de față) cred că merită să continui seria de articole despre securitatea MacOS/iOS cu unul în care puteți vedea cât de ușor poate fi regăsită parola ce protejează FileVault2 din MacOS neactualizat.

Procesul de extragere a parolei e relativ simplu: dacă atacatorul are acces la un device MacOS pus în modul sleep, împreună cu un aparat ce costă sub 300 USD poate să găsească parola în doar 30 de secunde pentru că ea este stocată în cleat text în memorie, iar dacă reușești să conectezi un ”cititor” pe portul Tunderbolt, Mac EFI (Extensible Firmware Interface – dacă vreți să îi spuneți BIOS-ul Mac) îi permite accesul direct la memorie, fără să activeze protecția DMA.

Atacul arată așa:

După cum vedeți, atacul poate fi realizat extrem de simplu de îndată ce se poate pune mână pe un Mac aflat în sleep mode.

Partea bună este că Apple a oferit deja un patch în macOS 10.12.2, din 13 decembrie, așa că exploit-u prezentat de hacker-ul suedez Ulf Frisk (Care a și alertat Apple vizavi de această problemă) nu mai este de actualitate.

Oricum, cam dese scăpările astea … și convenabile dacă ne gândim la campaniile duse de NSA și alte instituții guvernamentale de pe mapamond pentru a avea acces oricând au chef la datele utilizatorilor.

via TNH

Ionuţ Bălan
Ionuţ Bălanhttps://www.mobzine.ro
Gadget enthusiast. Ruby Developer. Security addict. IT industry analyst. Reviewer & speaker.

LASA UN COMENTARIU

Scrie comantariul
Introdu numele

*

MobileDirect.ro

Comentarii recente

Recomandare

Bigstep