Ульф Фриск изобрел приспособление PCILeech, которое запутывает защиту FileVault 2. Именно эта защита применяется в технологиях Apple. Об этом сообщает Geektimes.

Ульф Фриск изобрел приспособление PCILeech, которое запутывает защиту FileVault 2. Именно эта защита применяется в технологиях Apple. После того, как он ее запутал, Ульф за 30 секунд похитил пароль от Mac-устройства.

По словам Ульфа Фриска, пароль можно украсть, даже если устройство заблокировано или спит. Это означает, что злоумышленники могут получить доступ к любым данным на компьютере. Кроме того, они могут расшифровать файлы на диске.

Этот подход основан на методе обхода двух уязвимостей FileVault 2. Как оказалось, Mac OS не защищена от DMA-атак (Direct Memory Access).

До того, как Mac OS не открывается, EFI (Extensible Firmware Interface) дает возможность не только подключиться гаджету с Thunderbolt, но и позволяет им читать память, а также записывать информацию на ней. Притом, что сам пароль от FileVault сохраняется в системе в незашифрованном виде.

Таким образом, не обязательно обладать особыми хакерских способностями, чтобы взломать устройство Apple. Для этого нужно лишь подключить Thunderbolt-устройство к Мac, перед этим обязательно перезагрузить его и подождать минуту для извлечения пароля.