Jak informuje serwis The Hacker News, szwedzki haker – Ulf Frisk – stworzył urządzenie, które potrafi złamać zabezpieczenia systemu macOS w zaledwie pół minuty. Na tego typu atak nie ma wpływu czy komputer jest uśpiony czy aktywny – nawet jeśli do jego odblokowania konieczne jest podanie hasła.

Stworzenie tego typu urządzenia wymaga poniesienia kosztów oscylujących w granicach 300 dolarów. Pozwala ono nie tylko na złamanie zabezpieczenia komputera Mac, ale też odszyfrowanie plików znajdujących się na jego dysku twardym.

Jak pisze Swati Khandelwal z The Hacker News: „Komputery Mac są często uważane za bardziej bezpieczne niż te, na których zainstalowany został system Windows, jednak nowe metody ataków hakerskich pokazują, że to nieprawda”. Jedynym sposobem na zabezpieczenie swojego Maca przed wspomnianym wyżej atakiem jest wyłącznie go.

Luka w zabezpieczeniach FileVault została odkryta już w sierpniu – oprogramowanie Apple nie radziło sobie z atakami Direct Memory Access. Co więcej, hasło do zabezpieczeń szyfrujących było przechowywane po uruchomieniu komputera jako zwykły tekst.

Dobra wiadomość jest taka, że luka została usunięta przez Apple w macOS 10.12.2. Zalecamy więc wszystkim użytkownikom jak najszybciej przeprowadzić aktualizację systemu, tak aby zabezpieczyć swoje komputery przed atakiem – nawet jeśli wydaje się nam, że nie należymy do grupy jego potencjalnych ofiar.

Źródło: The Hacker News