Многие считают, что Mac, в отличие от компьютеров на платформе Windows, практически неуязвим. Ульф Фриск, специалист по IT-безопасности из Швеции, смог развеять этот стереотип — об этом сообщает Geektimes.
Он доказал, что Mac можно взломать меньше, чем за полминуты, с помощью оборудования стоимостью $ 299.
Ульф Фриск изобрел приспособление PCILeech, которое запутывает защиту FileVault 2. Именно эта защита применяется в технологиях Apple. После того, как он ее запутал, Ульф за 30 секунд похитил пароль от Mac-устройства.
По словам Ульфа Фриска, пароль можно украсть, даже если устройство заблокировано или спит. Это значит, что злоумышленники могут получить доступ к любым данным на компьютере. Кроме того, они могут расшифровать файлы на диске.
Этот подход основан на методе обхода двух уязвимостей FileVault 2. Как оказалось, Mac OS не защищена от DMA-атак (Direct Memory Access).
До того, как Mac OS не запустилась, EFI (Extensible Firmware Interface) дает возможность не только подключиться гаджету с Thunderbolt, но и разрешает им чтение памяти, а также записывать информацию на ней. Притом, что сам пароль от FileVault хранится в системе в незашифрованном виде.
Таким образом, не обязательно обладать особыми хакерским способностями, чтобы взломать Apple-устройство. Для этого нужно только подключить Thunderbolt-устройство к Maс, перед этим принудительно перезагрузив его и подождать минуту для извлечения пароля.
Ульф Фриск опубликовал на сайте GitHub фрагмент программного кода, нужный для проведения атаки.
Летом 2016 года Ульф сообщил об уязвимостях Apple, а уже зимой компания обновила Мac OS до версии 10.12.2, закрыв открытые уязвимости.