Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Hi-Tech Mail.Ru
, Источник: Блог Ульфа Фриска

Любой Mac можно взломать за 300 долларов

Эксперт по безопасности Ульф Фриск из Швеции представил устройство, которое позволяет взломать любой компьютер Apple. PCILeech позволяет обойти шифрование FileVault 2, которое используется в Mac, и получить доступ к данным. О методике взлома эксперт рассказал в своем блоге.

Как это работает

Для взлома потребуется прибор PCILeech, который можно собрать дома из готовых компонентов, и программное обеспечение, загруженное экспертом на GitHub (инструкции по созданию прибора размещены на том же ресурсе). По словам Фриска, использовать этот способ позволяют две уязвимости в имплементации FileVault2.

PCILeech фактически вытягивает пароль в виде простого текста

Метод работает для всех современных Mac, даже если компьютер заблокирован или находится в спящем режиме. PCILeech подключается к устройству, затем компьютер принудительно перезагружается сочетанием клавиш Ctrl + Cmd + Power. Непосредственно извлечение пароля занимает около 30 секунд.

В доказательство работоспособности метода специалист предоставил видео:

В чем проблема

Фриск утверждает, что Maс не защищены от атак Direct Memory Access (DMA). До запуска macOS система EFI позволяет подключить вредоносные Thunderbolt-устройства и разрешает им проводить операции чтения и записи в память. Защита от DMA включается только при загрузке macOS.

Кроме того, пароль от FileVault 2 хранится в виде простого текста. Более того: после разблокировки пароль из памяти не удаляется и хоть и меняет расположение, но в рамках фиксированного сегмента.

Таким образом, после перезагрузки устройства защита от DMA работать перестает. После ввода пароль хранится в Unicode. Если он содержит только ASCII-символы, то каждый второй байт является нулем, поэтому найти пароль в памяти несложно. Если же пароль включает символы не из ASCII, то можно сохранить дамп памяти и найти пароль вручную.

Решение проблемы Apple разрабатывала несколько месяцев и представила его 13 декабря в macOS 10.12.2.

Цены на MacBook в России:

Сравнение
МодельApple MacBook Air 13" Early 2016Apple MacBook Pro 13" Late 2016Apple MacBook Air 13" Early 2016Apple MacBook 12" Early 2016Apple MacBook 12" Early 2016Apple MacBook 12" Early 2016Apple MacBook Pro 15" Late 2016Apple MacBook Pro 15" Late 2016
Диапазон ценот49 000Рот80 990Рот55 000Рот72 990Рот71 990Рот67 900Рот123 900Рот144 780Р
ПроцессорCore i5-5250U 1.6 GHz Core i5 2 GHz Core i5-5250U 1.6 GHz Core m3-6Y30 1.1 GHz Core m3-6Y30 1.1 GHz Core m3-6Y30 1.1 GHz Core i7 2.6 GHz Core i7 2.7 GHz
Память8 GB DDR3L SDRAM 8 GB LPDDR3 8 GB DDR3L SDRAM 8 GB LPDDR3 8 GB LPDDR3 8 GB LPDDR3 16 GB LPDDR3 16 GB LPDDR3
Оперативная память8 GB 8 GB 8 GB 8 GB 8 GB 8 GB 16 GB 16 GB
ПодробнееПодробнееПодробнееПодробнееПодробнееПодробнееПодробнееПодробнее
 
МодельApple MacBook Air 13" Early 2016Apple MacBook Pro 13" Late 2016Apple MacBook Air 13" Early 2016Apple MacBook 12" Early 2016Apple MacBook 12" Early 2016Apple MacBook 12" Early 2016Apple MacBook Pro 15" Late 2016Apple MacBook Pro 15" Late 2016
Диапазон ценот49 000Рот80 990Рот55 000Рот72 990Рот71 990Рот67 900Рот123 900Рот144 780Р
ПроцессорCore i5-5250U 1.6 GHz Core i5 2 GHz Core i5-5250U 1.6 GHz Core m3-6Y30 1.1 GHz Core m3-6Y30 1.1 GHz Core m3-6Y30 1.1 GHz Core i7 2.6 GHz Core i7 2.7 GHz
Память8 GB DDR3L SDRAM 8 GB LPDDR3 8 GB DDR3L SDRAM 8 GB LPDDR3 8 GB LPDDR3 8 GB LPDDR3 16 GB LPDDR3 16 GB LPDDR3
Оперативная память8 GB 8 GB 8 GB 8 GB 8 GB 8 GB 16 GB 16 GB
ПодробнееПодробнееПодробнееПодробнееПодробнееПодробнееПодробнееПодробнее

Поделитесь отзывом о MacBook, мы будем вам благодарны!

Хотите получать первыми новости Apple? Жмите на кнопку подписки
Подписаться
Отписаться

Подпишитесь на рассылку по теме, и мы пришлем на почту интересующие вас новости!

Расскажите друзьям, что нужно срочно обновить macOS, если у них установлена старая версия системы — кнопки ниже
Обзоры новинок
Подробности о главных премьерах
Вы подписались на рассылку.Отменить
Подписаться на рассылку
Комментарии
19
d d
В ответ на комментарий от Кристобаль Хунта История переписки3
Кристобаль Хунта
реклама Apple. их украшают, топят, простреливают, взламывают и т.п. это значит, что они всегда мелькают перед глазами и предстают перед нами в тех или иных качествах.
СсылкаПожаловаться
))))) а кто мешает делать это с аппаратами на ведре??? даже если не будет ни единого слова про айфон в статье, все равно он будет фигурировать в комментариях, в правду от ведроносов, их тоже проплачивают?))))
СсылкаПожаловаться
Наталья Толмаева
В ответ на комментарий от Серыч
Серыч
Придумали бы устройство ломающее технику эпл на расстоянии, тогда было бы просто шикарно. А то если честно топор или камень таскать с собой немного неудобно:))
СсылкаПожаловаться
Сэлфи палки))
СсылкаПожаловаться
Serge V. Tarasov
Мда... как же раздражают убогие косноязычные журналисты не знающие собственного языка. В русском языке есть слова "реализация", "осуществление", "выполнение", почему бы не написать "использовать этот способ позволяют две уязвимости в реализации FileVault2"? Нет, надо "блеснуть умом" и написать "имплементация"... Тьфу...
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru