Лед тронулся: швед изобрел устройство, позволяющее взламывать гаджеты Apple

в 0:57, , рубрики: периферия, метки: , ,

Лед тронулся: швед изобрел устройство, позволяющее взламывать гаджеты Apple - 1

Большинство думают, что Mac, в отличие от компьютеров на Windows намного меньше уязвим. Но недавно шведский специалист по it-безопасности Ульф Фриск смог развеять этот стереотип. Он показал, что взломать Mac можно меньше, чем за полминуты, с помощью оборудования за 299$.

Ульф создал специальное приспособление PCILeech, которое может запутать защиту FileVault 2, применяющуюся в технологиях Apple, и затем за 30 секунд похитить пароль Mac-устройств. Пароль можно украсть даже если устройство заблокировано или спит. А это означает что злоумышленники при необходимости могут получить доступ к любым данным на компьютере. Но это еще не все, они могут в том числе расшифровать файлы на диске.

В подходе Ульфа Фриска применяется метод обхода двух уязвимостей FileVault 2. Их обнаружил он же прошлым летом. Оказывается, Mac OS не защищена от DMA-атак (Direct Memory Access). До того, как Mac OS не запустилась, EFI (Extensible Firmware Interface) дает не только подключится гаджету с Thunderbolt, но и разрешает им чтение памяти, а также записывать информацию на ней. При том что сам пароль от FileVault хранится в системе не в зашифрованном виде (!).

Не нужно обладать хакерским способностями, чтобы взломать Apple-устройство. Для этого необходимо всего лишь подключить Thunderbolt-устройство к Maс, перед этим принудительно перезагрузив его. Подождать минуту для извлечения пароля. Ульф Фриск опубликовал на сайте GitHub фрагмент программного кода нужный для проведения атаки.

Летом этого года Ульф сообщил о уязвимостях самой Apple. Зимой она обновила mac OS до версии 10.12.2, закрыв открытые Фриском уязвимости.

Автор: Железный человек

Источник

Поделиться

* - обязательные к заполнению поля