MacOS 10.12.2 släpptes av Apple förra veckan, den nya versionen av operativsystemet löser en mängd olika problem som rapporterats av användare. Separat löste Apple också en säkerhetsrisk i macOS 10.12.1 som gjorde att en Macs lösenord kunde extraheras via Thunderbolt.
Att extrahera en Macs lösenord var möjligt i macOS 10.12.1 med en Thunderbolt-enhet på 300 $, även när Macen var låst. I videoklippet nedan kan du se hur hela proceduren ser ut på macOS 10.12.1, men i macOS 10.12.2 blockerades det av Apple-företaget, så det är nu inte längre möjligt.
Apple fick reda på denna sårbarhet redan i augusti i år och bad forskaren som upptäckte den att inte ge detaljer om hur den utnyttjades. Han lyssnade på Apples vädjanden, så i macOS 10.12.2 löstes det och ingen hackare kan använda det för att få tillgång till någon Macs data.
Nedan finns en förklaring till problemet som rapporterats till Apple, men du kan vara säker på att det inte längre finns i macOS 10.12.2.
"Det första problemet är att Mac-datorn inte skyddar sig mot DMA-attacker (Direct Memory Access) innan MacOS startas. EFI som körs i detta tidiga skede möjliggör Thunderbolt som tillåter skadliga enheter att läsa och skriva minne. I detta skede har macOS ännu inte startat. macOS finns på den krypterade disken – som måste låsas upp innan den kan startas. När macOS har startat kommer det att aktivera DMA-skydd som standard. Det andra problemet är att FileVault-lösenordet lagras i klartext i minnet och att det inte automatiskt rensas från minnet när skivan är upplåst. Lösenordet placeras på flera minnesplatser – som alla verkar flytta runt mellan omstarterna, men inom ett fast minnesintervall.”
