Enheten kobles til Mac via Thunderbolt-grensesnittet. I andre enden kobles modulen til en Windows-maskin med programvare som leser av passordet i klartekst. (Bilde: Ulf Frisk)

PCILeech

Ulf knekker Mac-passord med sin oppfinnelse

Deler oppskriften med alle. Nå kan det være lurt å oppdatere MacOS.

Ved å utnytte en svakhet i MacOS kan passordet til det krypterte filsystemet FileVault2 hentes ut.

Ulf Frisk, en svensk sikkerhetsekspert, har laget et program og en fysisk dings, som knekker en låst Mac på under 30 sekunder.

Enheten består av komponenter som kan kjøpes for et par tusenlapper. Svensken offentliggjorde oppskriften i går, inkludert en oppdatert versjon av programvaren PCILeech som ligger på Github.

Angrepet krever fysisk adgang til datamaskinen. Sårbare Mac-er må også være påskrudd, men kan være låst eller satt i dvale. I et kort øyeblikk før operativsystemet starter er det mulig å lese passordet i klartekst rett fra minnet.

Den gode nyheten er at Apple har fjernet sårbarheten med en fersk oppdatering som kom tirsdag denne uken.

Metoden skal ikke lenger fungere med MacOS Sierra versjon 10.12.2 og nyere.

Apple ble ifølge Frisk informert om svakheten tilbake i august. Prinsippene for ansvarlig avsløring later til å ha blitt fulgt, ved at selskapet ba ham vente med offentliggjøringen inntil de hadde rukket å komme med en feilfiks.

Kommentarer (8)

Kommentarer (8)
Til toppen