macOS 10.12.2 устраняет серьезную уязвимость безопасности

Обновление macOS 10.12.2 устраняет серьезную уязвимость безопасности. В последнем обновлении macOS мы исправили проблему безопасности, которая позволяла хакеру получить пароль и разблокировать MacBook через порт Thunderbolt. Без сомнения, эта ошибка ставит под угрозу безопасность данных многих пользователей и является еще одной причиной для установки этой версии.

macOS 10.12.2 и серьезная уязвимость Thunderbolt

Группа аналитиков по безопасности Ульфа Фриска обнаружила серьезная уязвимость в macOS 10.12.1. Эта проблема безопасности позволяла только через физический доступ быстрый и очень простой взлом пароля MacBook через порт Thunderbolt. И как это возможно?

Из того, что мы видели до сих пор, «взлом» осуществляется с помощью кабеля Thunderbolt, подключенного между Mac и устройством Thunderbolt, которое стоит около 300 долларов. И где бы ни находился ваш MacBook, если у вас установлена ​​macOS 10.12.1, он уязвим даже в заблокированном состоянии.

Группа уже уведомила Apple в августе этого года, и, похоже, Apple приняла меры по этому поводу. Гигант из Купертино исправлена ​​уязвимость в macOS 10.12.2но более старые версии все еще уязвимы для этого типа взлома.

Здесь мы можем увидеть весь процесс на видео:

Судя по всему, EFI на MacBook с установленной macOS 10.12.1 позволяет подключаться к другим устройствам через Thunderbolt и читать и записывать в память даже до загрузки macOS Sierra. После этого, с помощью ряда шагов и атак на FileVault, группе аналитиков удалось получить доступ без ключа и разблокировать MacBook.

То, что macOS 10.12.2 устраняет эту серьезную уязвимость в системе безопасности, является еще одной причиной для обновления до последней версии macOS Sierra, даже если это можно сделать только физически. Вы уже обновились?