Исследователь информационной безопасности из Швеции Ульф Фриск показал, что за 30 секунд можно захватить полный контроль над Mac или MacBook. Для этого понадобится прибор стоимостью в 300 долларов и программа, имеющая открытый исходный код.
Фриск создал аппарат PCILeech, который может обходить шифрование FileVault 2, применяемое в устройствах Apple, и за полминуты украсть пароль почти любого ноутбука Mac, даже заблокированного или находящегося в спящем режиме. В результате хакеры могут осуществить разблокировку любого компьютера Mac, а также расшифровку файлов на жестком диске устройства.
В рамках техники, разработанной экспертом, используются две уязвимости в имплементации FileVault 2, которые Фриск обнаружил летом этого года.
Для проведения атаки нужно подключить модифицированное Thunderbolt-устройство к Mac, осуществить принудительную перезагрузку последнего и подождать, пока пароль не будет извлечен. Фриск разместил PoC-эксплоит атаки на GitHub.
