Ne laissez pas le Mac en mode de sommeil

Un dispositif appelé PCILeech, disponible dans les magasins en ligne, vous permet de déverrouiller et de déchiffrer les fichiers stockés sur votre Mac, il suffit de se connecter à un ordinateur par une interface Thunderbolt.


Ne laissez pas le Mac en mode de sommeil

Une vulnérabilité dans leur système de cryptage de fichiers FileVault2, qui est utilisé dans macOS, permet aux pirates d’obtenir le mot de passe et ainsi avoir accès à tous les fichiers sur votre ordinateur. Pour ce faire, «dormant» ou un Mac, il suffit de brancher le gadget d’une valeur de 300 dollars.

«Il suffit de connecter à un Mac, en insérant un périphérique Thunderbolt, de forcer le redémarrage (ctrl+cmd+power) et attendez que dans moins de 30 secondes, le mot de passe apparaît sur l’écran!» – dit le développeur Ulf Frisk.


Ne laissez pas le Mac en mode de sommeil

Comme l’a constaté par des experts, Mac ne se protège contre les attaques de l’accès direct à la mémoire DMA avant le lancement de l’os. Dans les premiers stades de l’EFI active Thunderbolt, ce qui permet malveillant appareils de lire et écrire la mémoire. L’attaque prend moins de 30 secondes, affirme le spécialiste.

Le deuxième problème réside dans le fait que le mot de passe de FileVault est enregistré dans la mémoire du texte simple et il n’est pas effacé automatiquement, en cas de déverrouillage de votre lecteur. Il se déplace lors du redémarrage, mais à l’intérieur de canal de mémoire, en faisant un objectif plus accessible.


La mise à jour de sécurité macOS Sierra 10.12.12 a fermé cette méthode de piratage Mac. Si vous n’avez pas mis à jour votre ordinateur avec la dernière version, vous devez absolument le faire.

Related posts:

Leave a Reply

Your email address will not be published.


*