mac_hero

Шведский исследователь компьютерной безопасности Ульф Фриск опубликовал на YouTube подробное описание того, как получил доступ к файловой системе MacBook. Хакера не остановила ни блокировка паролем, ни система шифрования FireVault, которая защищает хранилище компьютера от несанкционированного доступа. Для взлома Ульф использовал специальное устройство стоимостью $300, которое подключается с помощью Thunderbolt-коннектора.

Проблема актуальна для всех устройств, работающих на системе ниже macOS 12.2.2. Apple не предусмотрела, что за время перехода компьютера в загрузку удаленное устройство может получить прямой доступ к оперативной памяти и сделать дамп до того, как произойдет полная очистка RAM. Этого хватает чтобы извлечь информацию — а затем найти пароль от FireVault не составляет труда из-за его хранения в незашифрованном виде. Полную инструкцию об уязвимости Фриск разместил в своем блоге.

Несмотря на то, что Apple получила уведомления о подобном еще в августе, проблема была решена только в декабрьском системном апдейте.