Jak odemknout jakékoliv uzamčené MacOS zařízení během 30 sekund?

Sdílet:

Počítače s MacOS jsou obecně považovány za mnohem bezpečnější, než ty s operačním systémem Windows. Jak se ale nyní ukazuje, s jejich bezpečností to není zas až tak oslnivé. Dokazuje to test švédského hackera a testera v oblasti penetračních testů – Ulfa Friska. Ten vyvinul zařízení, které přijde zhruba na 300 USD a díky němu je možné odemknout jakékoliv zařízení s MacOS.

Zařízení musí být uzamčené a odemknout jej lze i přes to, že je uspané. Jedinou ochranou je, že je PC úplně vypnuté. Ulf Frisk využil dvou chyb v šifrování disku FileVault2. Tyto chyby byly objeveny letos v červenci. První problém tkví v tom, že systém není vůbec chráněn proti přímému přístupu do paměti (DMA). Dalším problémem je to, že heslo k zašifrovanému disku je uloženo v podobě prostého textu, pokud je počítač uspán, nebo uzamčen.

Ono zařízení, kterým lze tento hack provést využívá těchto zranitelností pro provedení DMA útoků a k extrakci FileVault2 hesla pro rozšiforvání obsahu disku. Jediné, co útočník potřebuje, je fyzický přístup k počítači. Frisk rovněž pořídil video, na kterém je demonstrováno, jak je útok proveden. Celý útok trvá opravdu zhruba 30 sekund.

 

Video, kde je ukázán postup, jak lze zařízení s MacOS odemknout

Frisk tuto chybu ohlásil do Applu letos v srpnu a společnost Apple vydala 13. prosince systémový update, který by měl tuto zranitelnost odstranit. Uživatelé by tedy měli ve vlastním zájmu aktualizovat na nejnovější verzi.

 
Sdílet:
Jakub Sobotka

Jakub Sobotka

IT geek, milovník mobilních technologií, blogger ... Ve volném čase sedlá horský bajk, rád fotí a sportuje ..... šéfredaktor a zakladatel webu Techbrain.cz

Nový komentář