30秒破解苹果Mac系统密码

  • 时间:
  • 浏览:43
  • 来源:吾爱分享 - 专注共享泽宇软件破解博客分享

Macintosh操作系统常常被认为比Windows习作系统更安全,但近期发现的攻击技术证明这名看法是错的。攻击者只需用一台50美元的设备,就要能 详细控制你的Mac台式机将会笔记本。

瑞典黑客和渗透测试员Ulf Frisk发明了一台新设备,仅仅需用50秒,就要能 窃取指在休眠或锁定情况表的几乎所有Mac电脑的密码,令黑客得以解锁任何Mac电脑并解密其硬盘上的文件。好多好多 ,下次当你的苹果76电脑无人看管时,务必将其关闭,而不仅仅是让它休眠将会锁定。

攻击者怎样窃取你Mac电脑的FileVault2密码

Ulf Frisk利用他今年7月份在苹果76的FileVault2全硬盘加密软件上发现的有一4个多多多设计不足英文,发明了这名攻击技术。

第有一4个多多多不足英文是,Mac系统在macOS启动后后不到保护自己免受直接内存访问(Direct Memory AccessDMA)攻击。

这是将会MAC可扩展固件接口(Extensible Firmware InterfaceEFI;同类于PCBIOS)允许通过Thunderbolt插入的设备访问内存,而不需要触发DMA防护。这使得Thunderbolt设备能读写内存。

第4个不足英文是,即使电脑指在休眠将会锁定情况表,经过FileVault加密的硬盘的密码仍被明文储指在内存中。 当电脑重启时,密码被储指在固定范围内的多个内存位置,要能 被黑客设备读取。

这台价值约50美元的黑客设备被称为PCILeech。利用上述这有一4个多多多不足英文,它能执行DMA攻击,并在macOSDMA防护启动前,从Mac电脑的内存获取明文FileVault2密码。

要做到这名点,攻击者只需用对目标Mac电脑短短几分钟的访问,让PCILeech设备通过Thunderbolt端口连接到目标电脑。因此,攻击者就要能 详细访问目标电脑上的数据。

FileVault是这名

苹果76系统里的一项保密辦法 。 FileVault 会自动直接地对主目录的内容进行加密和解密。真正的安全感来自知道在越来越 获得允许的后后,越来越 人要能 翻看你的文件。FileVault 使用最新的政府安全标准来保护你的辛勤劳动成果。FileVault 使用最新的政府安全标准来保护你的辛勤劳动成果。

它保护你主文件夹上的所有信息不被窥测,因此你的商业机密、假期购物单、以及自己财政记录仍然是秘密。FileVault 使用128位高级加密标准 Advanced Encryption Standard 对你主目录下的所有内容进行加密。这名高性能的算法会自动实时加密和解密,因此你甚至不知道它的指在。

---百度百科

MacOS密码破解演示视频{百度搜视频}

Frisk还提供了有一4个多多多演示视频。这名视频展示了他怎样在一台Mac电脑的Thunderbolt端口插入一张刷有他开源PCILeech工具的卡(能在目标苹果76台式机或笔记本上运行这名工具)、重启系统、因此从另一台笔记本电脑上读取到Mac电脑的密码。

是的,不到攻击者要能 物理访问目标苹果76台式机或笔记本电脑时,攻击要能奏效;但攻击奏效只需用50秒。Frisk在周四贴出的博文中说:

“因此能物理访问,任何人——包括但不限于同事、警察、邪恶女佣和小偷——都能访不知道Mac电脑上的所有数据;除非Mac电脑被彻底关闭。

休眠情况表下的Mac电脑仍是脆弱的。至于被锁定的Mac电脑,插入Thunderbolt设备、强制重启(Ctrl+Cmd+电源),等不到50秒就要能 就看这台电脑的密码了!

Frisk在八月份向苹果76报告了他的发现。苹果76在1213日发布的macOS 10.12.2版本中修复了这有一4个多多多不足英文。因此,苹果76台式机用户需用将操作系统系统升级到最新版本,以确保安全。

转载请注明出处 AE博客|墨渊 » 50秒破解苹果76Mac系统密码