MacOS 10.12.2 W zeszłym tygodniu Apple wypuściło nową wersję systemu operacyjnego rozwiązującą szereg problemów zgłaszanych przez użytkowników. Osobno firma Apple naprawiła także lukę w zabezpieczeniach systemu macOS 10.12.1, która umożliwiała wyodrębnienie hasła komputera Mac za pośrednictwem Thunderbolt.
Wyodrębnienie hasła komputera Mac było możliwe w systemie macOS 10.12.1 przy użyciu urządzenia Thunderbolt o wartości 300 USD, nawet gdy komputer Mac był zablokowany. Na poniższym filmiku możecie zobaczyć, jak cała procedura wygląda na macOS 10.12.1, jednak w macOS 10.12.2 została zablokowana przez firmę Apple, przez co nie jest już możliwa.
Apple dowiedział się o tej luce już w sierpniu tego roku i poprosił badacza, który ją odkrył, aby nie podawał szczegółów dotyczących jej wykorzystania. Wysłuchał próśb Apple'a, więc w macOS 10.12.2 zostało to rozwiązane i żaden haker nie może za jego pomocą uzyskać dostępu do danych dowolnego Maca.
Poniżej znajduje się wyjaśnienie problemu zgłoszonego firmie Apple, ale możesz mieć pewność, że w systemie macOS 10.12.2 już go nie ma.
„Pierwszy problem polega na tym, że komputer Mac nie chroni się przed atakami typu Direct Memory Access (DMA) przed uruchomieniem systemu macOS. Działający na tym wczesnym etapie interfejs EFI umożliwia Thunderboltowi umożliwienie złośliwym urządzeniom odczytu i zapisu w pamięci. Na tym etapie macOS nie jest jeszcze uruchomiony. macOS znajduje się na zaszyfrowanym dysku, który należy odblokować przed uruchomieniem. Po uruchomieniu systemu macOS domyślnie włączy się ochrona DMA. Drugi problem polega na tym, że hasło FileVault jest przechowywane w pamięci w postaci zwykłego tekstu i nie jest automatycznie usuwane z pamięci po odblokowaniu dysku. Hasło jest umieszczane w wielu lokalizacjach pamięci – wszystkie wydają się przemieszczać między ponownymi uruchomieniami, ale w ustalonym zakresie pamięci”.
