Svenske Ulf Frisk viser hvordan man enkelt kan hacke en MacBook.
Svenske Ulf Frisk viser hvordan man enkelt kan hacke en MacBook.

Annonse


Dette er svenske-dingsen som hacker en MacBook på 30 sekunder

Det er godt kjent at det sjeldent er lurt å forlate PC-en sin uten tilsyn. En ny dings gir enda en grunn til å holde den med oppsyn.

Svært enkelt
Den svenske hackeren, Ulf Frisk, har utviklet en liten dings for å fremheve måten macOS beskytter passordene som blir brukt for å dekryptere harddisken med FileVault.

Det viser seg nemlig at macOS lagrer passordene i klartekst i minnet og de blir ikke fjernet fra minner når maskinen er i hvilemodus eller blir låst. Frisk forklarer i et blogginnlegg at det er et lite «tidsvindu» på noen få sekunder mens maskinen starter på nytt som viser passordet før det blir skrevet over.

Les også: Denne dingsen vil få deg til å passe ekstra godt på USB-kontaktene dine.

Annonse


Er tettet i nyeste macOS-versjon
En annen ting svensken påpeker, er at Mac EFI-en, tilsvarende en PC-es BIOS, tillater at enheter tilkoblet via Thunderbolt får tilgang til minnet, uten at DMA-beskyttelsen (Direct Memory Access) aktiveres.

«Det er mer eller mindre ’plug and play’. Det er faktisk så enkelt som vist i videoen. Jeg kan se for meg at ikke-oppdaterte Mac-er vil være superinteressante for politiet og ulike overvåkingsbyrårer», forteller Frisk i en Twitter-utveksling med Motherboard.

Apple har ikke kommentert nyhetene direkte, men en Xeno Kovah, en sikkerhetsforsker i Apple, skriver på Twitter at hullet er tettet i macOS 10.2.2.

 

Kilde:
Motherboard

Annonse