MacOS 10.12.2 Apple-yhtiö julkaisi viime viikolla käyttöjärjestelmän uuden version, joka ratkaisee useita käyttäjien ilmoittamia ongelmia. Apple ratkaisi erikseen myös macOS 10.12.1:n tietoturvahaavoittuvuuden, joka mahdollisti Macin salasanan purkamisen Thunderboltin kautta.
Macin salasanan purkaminen oli mahdollista macOS 10.12.1:ssä 300 dollarin Thunderbolt-laitteella, vaikka Mac oli lukittu. Alla olevasta videoleikkeestä näet, miltä koko toimenpide näyttää macOS 10.12.1:ssä, mutta macOS 10.12.2:ssa Apple-yhtiö esti sen, joten se ei ole enää mahdollista.
Apple sai tietää tästä haavoittuvuudesta jo tämän vuoden elokuussa ja pyysi haavoittuvuutta havaitsevaa tutkijaa olemaan kertomatta sen hyödyntämisestä. Hän kuunteli Applen pyyntöjä, joten macOS 10.12.2:ssa se ratkesi, eikä kukaan hakkeri voi käyttää sitä päästäkseen käsiksi minkään Macin tietoihin.
Alla on selitys Applelle raportoidulle ongelmalle, mutta voit olla varma, että sitä ei enää ole macOS 10.12.2:ssa.
"Ensimmäinen ongelma on, että mac ei suojaa itseään Direct Memory Access (DMA) -hyökkäyksiltä ennen macOS:n käynnistystä. Tässä varhaisessa vaiheessa käynnissä oleva EFI mahdollistaa Thunderboltin, joka sallii haitallisten laitteiden lukea ja kirjoittaa muistia. Tässä vaiheessa macOS ei ole vielä käynnistynyt. macOS sijaitsee salatulla levyllä, jonka lukitus on avattava, ennen kuin se voidaan käynnistää. Kun macOS käynnistetään, se ottaa DMA-suojaukset käyttöön oletusarvoisesti. Toinen ongelma on, että FileVault-salasana tallennetaan selkeänä tekstinä muistiin ja että sitä ei pyyhitä automaattisesti muistista, kun levyn lukitus avataan. Salasana sijoitetaan useisiin muistipaikkoihin – jotka kaikki näyttävät liikkuvan uudelleenkäynnistysten välillä, mutta kiinteän muistialueen sisällä.
