Взлом компьютеров Mac: невозможное возможно

Среди пользователей и экспертов устоялось мнение, что устройства Mac являются в высшей степени надежными в плане защищенности от несанкционированного доступа. Но, оказывается, что данное утверждение справедливо только на первый взгляд.

Взлом компьютеров Mac

Взломать компьютер на Mac действительно сложно. Сложнее, чем, например, машину на Виндовс и в том случае, если речь идет о неподготовленном пользователе, выступающем в качестве взломщика. Если же за дело берется профессионал, хорошо разбирающийся в данном вопросе, то у Mac нет шансов избежать взлома.

Недавно это доказал талантливый шведский программист, разработавший и опробовавший на практике свой оригинальный способ взлома компьютеров на Mac. Он (способ) основан на детальном изучении имеющихся в операционной системе уязвимостей. Всю информацию о них он представил в личном блоге, чтобы все желающие смогли при необходимости выполнить то, что сделал он.

Характерной чертой метода является то, что он не требует больших вложений. Прибор, с помощи которого проводится взлом, можно собрать практически на коленке из имеющихся в массовой продаже компонентов, а необходимое ПО можно свободно загрузить на сайте GitHub. При этом отмечается, что общая сумма затрат на взлом не превышает отметки в 300 долларов.

Техническая сторона взлома Мас

Сначала нужно собрать специальный прибор, который создатель метода окрестил, как PCILeech. Сделать это при желании достаточно просто. Затем, собственно, нужен проблемный Мас, к которому и подключается прибор. Далее, компьютер нужно обязательно перезагрузить, используя сочетание клавиш Ctrl + Cmd + Power. После этого в течение 30 секунд пароль от устройства становится доступен взломщику.

Швед использовал уязвимость – до запуска система не защищена от атак Direct Memory Access, что позволяет подключенным устройствам проводить чтение / запись в памяти. Второй момент – пароль к FileVault 2 хранится в виде обычного текста, что многократно упрощает задачу.

На данный момент проблема решена инженерами Apple. Реализация решения представлена в недавнем обновлении macOS 10.12.2

наверх