В macOS Sierra 10.12.2 больше нельзя украсть пароль от Mac
В macOS Sierra 10.12.2 больше нельзя украсть пароль от Mac Артём Баусов | сегодня в 7:00
Шведский учёный Ульф Фриск создал гаджет за 300$, который может украсть пароли с любого Mac. Достаточно подключить гаджет к компьютеру через порт Thunderbolt, перезагрузить, и через 30 секунд отобразится пароль.
Проблема крылась в отсутствии защиты от атак типа Direct Memory Access (DMA). Схема работы простая: пароль хранится в FileVault в текстовом виде и несколько секунд не вычищается из памяти после перезагрузки устройства. Поэтому гаджет за $300 мог с легкостью его перехватить.
[embedded content]
В последнем обновлении macOS Sierra 10.12.2 эту уязвимость исправили. Теперь пароль не хранится после перезагрузки и украсть его нельзя. [9to5]
Шведский учёный Ульф Фриск создал гаджет за 300$, который может украсть пароли с любого Mac. Достаточно подключить гаджет к компьютеру через порт Thunderbolt, перезагрузить, и через 30 секунд отобразится пароль.
Проблема крылась в отсутствии защиты от атак типа Direct Memory Access (DMA). Схема работы простая: пароль хранится в FileVault в текстовом виде и несколько секунд не вычищается из памяти после перезагрузки устройства. Поэтому гаджет за $300 мог с легкостью его перехватить.
[embedded content]
В последнем обновлении macOS Sierra 10.12.2 эту уязвимость исправили. Теперь пароль не хранится после перезагрузки и украсть его нельзя. [9to5]
Ещё новости по теме:
18:20