Dette er svenske-dingsen som hacker en MacBook på 30 sekunder

Svenske Ulf Frisk viser hvordan man enkelt kan hacke en MacBook.
Svenske Ulf Frisk viser hvordan man enkelt kan hacke en MacBook.

Det er godt kjent at det sjeldent er lurt å forlate PC-en sin uten tilsyn. En ny dings gir enda en grunn til å holde den med oppsyn.

Svært enkelt
Den svenske hackeren, Ulf Frisk, har utviklet en liten dings for å fremheve måten macOS beskytter passordene som blir brukt for å dekryptere harddisken med FileVault.

Det viser seg nemlig at macOS lagrer passordene i klartekst i minnet og de blir ikke fjernet fra minner når maskinen er i hvilemodus eller blir låst. Frisk forklarer i et blogginnlegg at det er et lite «tidsvindu» på noen få sekunder mens maskinen starter på nytt som viser passordet før det blir skrevet over.

Annonse

Les også: Denne dingsen vil få deg til å passe ekstra godt på USB-kontaktene dine.

Er tettet i nyeste macOS-versjon
En annen ting svensken påpeker, er at Mac EFI-en, tilsvarende en PC-es BIOS, tillater at enheter tilkoblet via Thunderbolt får tilgang til minnet, uten at DMA-beskyttelsen (Direct Memory Access) aktiveres.

«Det er mer eller mindre ’plug and play’. Det er faktisk så enkelt som vist i videoen. Jeg kan se for meg at ikke-oppdaterte Mac-er vil være superinteressante for politiet og ulike overvåkingsbyrårer», forteller Frisk i en Twitter-utveksling med Motherboard.

Apple har ikke kommentert nyhetene direkte, men en Xeno Kovah, en sikkerhetsforsker i Apple, skriver på Twitter at hullet er tettet i macOS 10.2.2.

 

Kilde:
Motherboard

Annonse
Annonse