В macOS Sierra 10.12.2 больше нельзя украсть пароль от Mac

Шведский учёный Ульф Фриск создал гаджет за 300$, который может украсть пароли с любого Mac. Достаточно подключить гаджет к компьютеру через порт Thunderbolt, перезагрузить, и через 30 секунд отобразится пароль.

Проблема крылась в отсутствии защиты от атак типа Direct Memory Access (DMA). Схема работы простая: пароль хранится в FileVault в текстовом виде и несколько секунд не вычищается из памяти после перезагрузки устройства. Поэтому гаджет за $300 мог с легкостью его перехватить.

В последнем обновлении macOS Sierra 10.12.2 эту уязвимость исправили. Теперь пароль не хранится после перезагрузки и украсть его нельзя. [9to5]

Источник: iphones.ru

Читайте также  Эта гениальная мерная ложка вселяет веру в Kickstarter
ITC infotech
Добавить комментарий