Взлом компьютеров Mac: невозможное возможно
Среди пользователей и экспертов устоялось мнение, что устройства Mac являются в высшей степени надежными в плане защищенности от несанкционированного доступа. Но, оказывается, что данное утверждение справедливо только на первый взгляд.
Взломать компьютер на Mac действительно сложно. Сложнее, чем, например, машину на Виндовс и в том случае, если речь идет о неподготовленном пользователе, выступающем в качестве взломщика. Если же за дело берется профессионал, хорошо разбирающийся в данном вопросе, то у Mac нет шансов избежать взлома.
Недавно это доказал талантливый шведский программист, разработавший и опробовавший на практике свой оригинальный способ взлома компьютеров на Mac. Он (способ) основан на детальном изучении имеющихся в операционной системе уязвимостей. Всю информацию о них он представил в личном блоге, чтобы все желающие смогли при необходимости выполнить то, что сделал он.
Характерной чертой метода является то, что он не требует больших вложений. Прибор, с помощи которого проводится взлом, можно собрать практически на коленке из имеющихся в массовой продаже компонентов, а необходимое ПО можно свободно загрузить на сайте GitHub. При этом отмечается, что общая сумма затрат на взлом не превышает отметки в 300 долларов.
Техническая сторона взлома Мас
Сначала нужно собрать специальный прибор, который создатель метода окрестил, как PCILeech. Сделать это при желании достаточно просто. Затем, собственно, нужен проблемный Мас, к которому и подключается прибор. Далее, компьютер нужно обязательно перезагрузить, используя сочетание клавиш Ctrl + Cmd + Power. После этого в течение 30 секунд пароль от устройства становится доступен взломщику.
Швед использовал уязвимость – до запуска система не защищена от атак Direct Memory Access, что позволяет подключенным устройствам проводить чтение / запись в памяти. Второй момент – пароль к FileVault 2 хранится в виде обычного текста, что многократно упрощает задачу.
На данный момент проблема решена инженерами Apple. Реализация решения представлена в недавнем обновлении macOS 10.12.2