Во время загрузки произошла ошибка.Как это работает
Для взлома потребуется прибор PCILeech, который можно собрать дома из готовых компонентов, и программное обеспечение, загруженное экспертом на GitHub (инструкции по созданию прибора размещены на том же ресурсе). По словам Фриска, использовать этот способ позволяют две уязвимости в имплементации FileVault2.
PCILeech фактически вытягивает пароль в виде простого текста
Метод работает для всех современных Mac, даже если компьютер заблокирован или находится в спящем режиме. PCILeech подключается к устройству, затем компьютер принудительно перезагружается сочетанием клавиш Ctrl + Cmd + Power. Непосредственно извлечение пароля занимает около 30 секунд.
В доказательство работоспособности метода специалист предоставил видео:
В чем проблема
Фриск утверждает, что Maс не защищены от атак Direct Memory Access (DMA). До запуска macOS система EFI позволяет подключить вредоносные Thunderbolt-устройства и разрешает им проводить операции чтения и записи в память. Защита от DMA включается только при загрузке macOS.
Кроме того, пароль от FileVault 2 хранится в виде простого текста. Более того: после разблокировки пароль из памяти не удаляется и хоть и меняет расположение, но в рамках фиксированного сегмента.
Таким образом, после перезагрузки устройства защита от DMA работать перестает. После ввода пароль хранится в Unicode. Если он содержит только ASCII-символы, то каждый второй байт является нулем, поэтому найти пароль в памяти несложно. Если же пароль включает символы не из ASCII, то можно сохранить дамп памяти и найти пароль вручную.
Решение проблемы Apple разрабатывала несколько месяцев и представила его 13 декабря в macOS 10.12.2.
Цены на MacBook в России:
Сравнение
 | | | | | | | | |
| Модель | Ноутбук Apple MacBook Air 13" Early 2016 | Ноутбук Apple MacBook Pro 13" Late 2016 | Ноутбук Apple MacBook Air 13" Early 2016 | Ноутбук Apple MacBook 12" Early 2016 | Ноутбук Apple MacBook 12" Early 2016 | Ноутбук Apple MacBook 12" Early 2016 | Ноутбук Apple MacBook Pro 15" Late 2016 | Ноутбук Apple MacBook Pro 15" Late 2016 |
| Процессор | Core i5-5250U 1.6 GHz | Core i5 2 GHz | Core i5-5250U 1.6 GHz | Core m3-6Y30 1.1 GHz | Core m3-6Y30 1.1 GHz | Core m3-6Y30 1.1 GHz | Core i7 2.6 GHz | Core i7 2.7 GHz |
| Память | 8 GB DDR3L SDRAM | 8 GB LPDDR3 | 8 GB DDR3L SDRAM | 8 GB LPDDR3 | 8 GB LPDDR3 | 8 GB LPDDR3 | 16 GB LPDDR3 | 16 GB LPDDR3 |
| Оперативная память | 8 GB | 8 GB | 8 GB | 8 GB | 8 GB | 8 GB | 16 GB | 16 GB |
| Подробнее | Подробнее | Подробнее | Подробнее | Подробнее | Подробнее | Подробнее | Подробнее | |
| | | | | | | | |
| Модель | Ноутбук Apple MacBook Air 13" Early 2016 | Ноутбук Apple MacBook Pro 13" Late 2016 | Ноутбук Apple MacBook Air 13" Early 2016 | Ноутбук Apple MacBook 12" Early 2016 | Ноутбук Apple MacBook 12" Early 2016 | Ноутбук Apple MacBook 12" Early 2016 | Ноутбук Apple MacBook Pro 15" Late 2016 | Ноутбук Apple MacBook Pro 15" Late 2016 |
| Процессор | Core i5-5250U 1.6 GHz | Core i5 2 GHz | Core i5-5250U 1.6 GHz | Core m3-6Y30 1.1 GHz | Core m3-6Y30 1.1 GHz | Core m3-6Y30 1.1 GHz | Core i7 2.6 GHz | Core i7 2.7 GHz |
| Память | 8 GB DDR3L SDRAM | 8 GB LPDDR3 | 8 GB DDR3L SDRAM | 8 GB LPDDR3 | 8 GB LPDDR3 | 8 GB LPDDR3 | 16 GB LPDDR3 | 16 GB LPDDR3 |
| Оперативная память | 8 GB | 8 GB | 8 GB | 8 GB | 8 GB | 8 GB | 16 GB | 16 GB |
| Подробнее | Подробнее | Подробнее | Подробнее | Подробнее | Подробнее | Подробнее | Подробнее | |
Поделитесь отзывом о MacBook, мы будем вам благодарны!
Хотите получать первыми новости Apple? Жмите на кнопку подписки
