Hopp til navigasjon Hopp til innhold
Svenske Ulf Frisk viser hvordan man enkelt kan hacke en MacBook. (Ill.: Skjermdump/YouTube)

Dette er svenske-dingsen som hacker en MacBook på 30 sekunder

Derfor bør du oppdatere Mac-en din.

Det er godt kjent at det sjeldent er lurt å forlate PC-en sin uten tilsyn. En ny dings gir enda en grunn til å holde den med oppsyn.

Svært enkelt
Den svenske hackeren, Ulf Frisk, har utviklet en liten dings for å fremheve måten macOS beskytter passordene som blir brukt for å dekryptere harddisken med FileVault.

Det viser seg nemlig at macOS lagrer passordene i klartekst i minnet og de blir ikke fjernet fra minner når maskinen er i hvilemodus eller blir låst. Frisk forklarer i et blogginnlegg at det er et lite «tidsvindu» på noen få sekunder mens maskinen starter på nytt som viser passordet før det blir skrevet over.

Les også: Denne dingsen vil få deg til å passe ekstra godt på USB-kontaktene dine.

Er tettet i nyeste macOS-versjon
En annen ting svensken påpeker, er at Mac EFI-en, tilsvarende en PC-es BIOS, tillater at enheter tilkoblet via Thunderbolt får tilgang til minnet, uten at DMA-beskyttelsen (Direct Memory Access) aktiveres.

«Det er mer eller mindre ’plug and play’. Det er faktisk så enkelt som vist i videoen. Jeg kan se for meg at ikke-oppdaterte Mac-er vil være superinteressante for politiet og ulike overvåkingsbyrårer», forteller Frisk i en Twitter-utveksling med Motherboard.

Apple har ikke kommentert nyhetene direkte, men en Xeno Kovah, en sikkerhetsforsker i Apple, skriver på Twitter at hullet er tettet i macOS 10.2.2.

 

Kilde:
Motherboard

Stikkord: macos, sikkerhet