Si dà per scontato che i computer Macintosh siano più sicuri dei Windows, ma sarà veramente così? Stando ad una recente scoperta, un hacker Svedese pare sia riuscito a bypassare il FileVault e rubare la password di login del Mac in meno di 30 secondi, permettendo così di sbloccare qualsiasi computer e/o decriptare qualsiasi file su di esso.Tutto il necessario richiesto è un dispositivo da $300 da collegare al Mac e chiaramente averne accesso fisico.

 

Stando a quanto spiegato dal ricercatore, la tecnica sarebbe l’insieme di due exploit scovati lo scorso Luglio nel software di encryption del FileVault2.

Il primo problema sarebbe legato al sistema del Mac che non proteggerebbe se stesso dalla DMA (Direct Memory Access) prima che macOS si sia effettivamente avviato.

Questo accade a causa dell’EFI o Extensible Firmware Interface (similare al BIOS nei PC) che permetterebbe ai dispositivi collegati tramite Thunderbolt di accedere alla memoria senza abilitare la DMA, la quale permette ai dispositivi Thunderbolt di leggere e scrivere sulla memoria.

Il secondo punto starebbe nella password del FileVault, la quale viene salvata sotto forma di testo nella memoria anche quando il computer è in modalità di riposo o bloccato. Quando invece il computer si riavvia, la password viene spostata in molteplici locazioni di memoria permettendo così di essere letta dal dispositivo da $300 per l’attacco.

Come anticipato sopra, per far ciò è necessario avere pieno accesso al computer della vittima ed aver a disposizione alcuni minuti per collegare il PCILeech ed hackerare il Mac tramite porta Thunderbolt.

Ecco il video dimostrativo:

Ebbene si, l’attacco dura circa 30 secondi e sarà necessario collegare il proprio PC al Mac tramite l’accessorio per effettuare l’hack.

“Anyone including, but not limited to, your colleagues, the police, the evil maid and the thief will have full access to your data as long as they can gain physical access – unless the Mac is completely shut down,” Ha spiegato Frisk tramite un post sul suo blog.

“If the Mac is sleeping it is still vulnerable. Just stroll up to a locked Mac, plug in the Thunderbolt device, force a reboot (ctrl+cmd+power) and wait for the password to be displayed in less than 30 seconds!”

Fortunatamente questa grave falla di sicurezza pare sia stata risolta con il rilascio di macOS 10.12.2 quindi vi consigliamo vivamente di aggiornare il vostro Mac per non incorrere in rischi inutili.

Advertise