Det er godt kjent at det sjeldent er lurt å forlate PC-en sin uten tilsyn. En ny dings gir enda en grunn til å holde den med oppsyn.
Svært enkelt
Den svenske hackeren, Ulf Frisk, har utviklet en liten dings for å fremheve måten macOS beskytter passordene som blir brukt for å dekryptere harddisken med FileVault.
Det viser seg nemlig at macOS lagrer passordene i klartekst i minnet og de blir ikke fjernet fra minner når maskinen er i hvilemodus eller blir låst. Frisk forklarer i et blogginnlegg at det er et lite «tidsvindu» på noen få sekunder mens maskinen starter på nytt som viser passordet før det blir skrevet over.
Les også: Denne dingsen vil få deg til å passe ekstra godt på USB-kontaktene dine.
Annonse
Er tettet i nyeste macOS-versjon
En annen ting svensken påpeker, er at Mac EFI-en, tilsvarende en PC-es BIOS, tillater at enheter tilkoblet via Thunderbolt får tilgang til minnet, uten at DMA-beskyttelsen (Direct Memory Access) aktiveres.
«Det er mer eller mindre ’plug and play’. Det er faktisk så enkelt som vist i videoen. Jeg kan se for meg at ikke-oppdaterte Mac-er vil være superinteressante for politiet og ulike overvåkingsbyrårer», forteller Frisk i en Twitter-utveksling med Motherboard.
Apple har ikke kommentert nyhetene direkte, men en Xeno Kovah, en sikkerhetsforsker i Apple, skriver på Twitter at hullet er tettet i macOS 10.2.2.
The quick way to set a fw pass on Macs is "sudo firmwarepasswd -setpasswd -setmode command" from Terminal, and then reboot
— Xeno Kovah (@XenoKovah) December 15, 2016
Kilde:
Motherboard
Annonse
Annonse
