Macos 10.12.2 è stata rilasciata da Apple la settimana scorsa, la nuova versione del sistema operativo che risolve una serie di problemi segnalati dagli utenti. Separatamente, Apple ha anche risolto una vulnerabilità di sicurezza in macOS 10.12.1 che consentiva di estrarre la password di un Mac tramite Thunderbolt.
In macOS 10.12.1 era possibile estrarre la password di un Mac utilizzando un dispositivo Thunderbolt da 300 dollari, anche quando il Mac era bloccato. Nel video qui sotto potete vedere come appare l'intera procedura su macOS 10.12.1, ma su macOS 10.12.2 è stata bloccata dall'azienda Apple, quindi ora non è più possibile.
Apple è venuta a conoscenza di questa vulnerabilità già nell'agosto di quest'anno e ha chiesto al ricercatore che l'ha scoperta di non fornire dettagli riguardo al suo sfruttamento. Ha ascoltato le richieste di Apple, quindi in macOS 10.12.2 il problema è stato risolto e nessun hacker potrà utilizzarlo per accedere ai dati di qualsiasi Mac.
Di seguito trovi la spiegazione del problema segnalato ad Apple, ma puoi stare certo che non esiste più in macOS 10.12.2.
"Il primo problema è che il Mac non si protegge dagli attacchi Direct Memory Access (DMA) prima dell'avvio di macOS. EFI in esecuzione in questa fase iniziale abilita Thunderbolt consentendo ai dispositivi dannosi di leggere e scrivere memoria. In questa fase macOS non è ancora avviato. macOS risiede sul disco crittografato, che deve essere sbloccato prima di poter essere avviato. Una volta avviato, macOS abiliterà le protezioni DMA per impostazione predefinita. Il secondo problema è che la password FileVault viene archiviata in chiaro in memoria e non viene automaticamente cancellata dalla memoria una volta sbloccato il disco. La password viene inserita in più posizioni di memoria, che sembrano tutte spostarsi tra un riavvio e l'altro, ma all'interno di un intervallo di memoria fisso."
