Ни для кого не секрет, что Mac принято считать более надежными по сравнению с ПК на Windows. Однако сегодня шведский исследователь Ульф Фриск показал, что полный контроль над компьютером на OSX можно получить за 30 секунд. Правда для этого понадобиться специальный гаджет стоимостью $300 под названием PCILeech, который способен обойти шифрование FileVault 2 и за 30 секунд похитить пароль практически любого Mac, даже если он заблокирован или находится в спящем режиме.
Таким образом, злоумышленники могут разблокировать любой компьютер Mac и даже расшифровать файлы на его жестком диске.
Разработанная исследователем техника эксплуатирует две уязвимости в имплементации FileVault 2, обнаруженные Фриском летом 2016 года. Как пояснил эксперт, система Mac не защищена от DMA (Direct Memory Access)-атак. Пока macOS не запустилась, EFI (Extensible Firmware Interface) допускает подключение устройств с поддержкой Thunderbolt и позволяет им чтение памяти и запись в нее. Кроме того, пароль от FileVault хранится в памяти в виде простого текста.
Сама атака довольно проста: необходимо всего лишь подключить модифицированное Thunderbolt-устройство к Mac, принудительно перезагрузить его и дождаться извлечения пароля. Исследователь опубликовал PoC-эксплоит для атаки на портале GitHub.
[tube]n_3eIFMR46Y[/tube]
