Швед изобрел устройство, позволяющее взламывать устройства Apple
Будущее

Швед изобрел устройство, позволяющее взламывать устройства Apple

13 января 2017 | 10:30

Многие считают, что Mac, в отличие от компьютеров на платформе Windows, практически неуязвим. Ульф Фриск, специалист по IT-безопасности из Швеции, смог развеять этот стереотип — об этом сообщает Geektimes.

Он доказал, что Mac можно взломать меньше, чем за полминуты, с помощью оборудования стоимостью $ 299.

Ульф Фриск изобрел приспособление PCILeech, которое запутывает защиту FileVault 2. Именно эта защита применяется в технологиях Apple. После того, как он ее запутал, Ульф за 30 секунд похитил пароль от Mac-устройства.

По словам Ульфа Фриска, пароль можно украсть, даже если устройство заблокировано или спит. Это значит, что злоумышленники могут получить доступ к любым данным на компьютере. Кроме того, они могут расшифровать файлы на диске.

Этот подход основан на методе обхода двух уязвимостей FileVault 2. Как оказалось, Mac OS не защищена от DMA-атак (Direct Memory Access).

До того, как Mac OS не запустилась, EFI (Extensible Firmware Interface) дает возможность не только подключиться гаджету с Thunderbolt, но и разрешает им чтение памяти, а также записывать информацию на ней. Притом, что сам пароль от FileVault хранится в системе в незашифрованном виде.

Таким образом, не обязательно обладать особыми хакерским способностями, чтобы взломать Apple-устройство. Для этого нужно только подключить Thunderbolt-устройство к Maс, перед этим принудительно перезагрузив его и подождать минуту для извлечения пароля.

Ульф Фриск опубликовал на сайте GitHub фрагмент программного кода, нужный для проведения атаки.

Летом 2016 года Ульф сообщил об уязвимостях Apple, а уже зимой компания обновила Мac OS до версии 10.12.2, закрыв открытые уязвимости.

Когда святого Владимира 2025 года: новая дата, история и традиции
9 июля 2025
ЕСПЧ признал россию ответственной за сбитие рейса MH17 в 2014 году
9 июля 2025
Недорогие смартфоны с eSIM: лучшие модели для покупки в 2025 году
9 июля 2025
Финляндия и Литва планируют начать собственное производство противопехотных мин
9 июля 2025
Большинство БпЛА, атаковавших Украину этой ночью, были "обманками" — Коваленко
9 июля 2025
В "Укрэнерго" призвали экономно потреблять электроэнергию с 16:00 до 22:00
9 июля 2025
Минобороны кодифицировало отечественный тренировочный комплект UF
9 июля 2025
На подконтрольную Украине территорию удалось вернуть еще одну семью - Ермак
9 июля 2025