MacBook a jeho zabezpečení je velmi často propíraným pojmem. Ať už ze softwarového úhlu pohledu, nebo z toho hardwarového. V týdnu se na webu objevila věcička, která tyto diskuze zase o něco zintenzivní. Jeden vývojář totiž přišel se zajímavou věcí, která se dokáže nabourat do jakéhokoliv zamčeného MacBooku/Macu/PC. Potřebujete k tomu jen toto zařízení s názvem PoisonTap a USB kabel (a nějaký ten dongle, pokud plánujete hackovat někoho s novým MacBook Pro nebo Retina MacBookem). Na videu v článku se můžete podívat, co se po připojení zařízení stane.
Mohlo by vás zajímat
![pangu-jh-pwnfest-fb pangu-jh-pwnfest-fb](https://www.letemsvetemapplem.eu/wp-content/uploads/2016/11/pangu-jh-pwnfest-fb.png)
Ve zkratce jde o to, že připojené zařízení, které je mimochodem postavené na platformě Raspberry Pi Zero, nabourá do vašeho počítače a nastaví se tak, aby skrze něj chodil veškerý webový přenos. Tím do své paměti nahraje veškeré cookies, které máte v počítači. Útočník pak může tyto data používat k tomu, aby se dostal na weby například přes váš log-in.
Bránit se proti tomu dá několika způsoby. Nejvhodnějším je nenechávat svůj počítač bez dohledu, jelikož útočníkovi stačí jen několik minut. Naopak například dvojitá autorizace si s tímto typem útoku neporadí. Další věcí, která zamezí podobnému zneužití, je navštěvování https webů, i v dnešní době to ovšem nepoužívají zdaleka všechny webové stránky. Na velmi detailní a vypovídající video se můžete podívat níže.
![screen-shot-3-800x361 screen-shot-3-800x361](https://www.letemsvetemapplem.eu/wp-content/uploads/2016/11/Screen-Shot-3-800x361-e1479975929708.jpg)
Zdroj: Macrumors
Takže útočník sa musí dostať k zapnutemu a odblokovanemu Macu ?.
Nemusí být odblokovaný. Stačí když bude zapnutý a i když bude uzamčený a jeho majitel pryč, stále to funguje. Jsou potřeba dvě věci a to zapnutý Mac a připojený k síti.
Asi na to moje angličtina není dost dobrá. Chápu, že to přesměruje síťový provoz na sebe a podstrkuje falšovanou komunikaci. Ale nepochopil jsem, jak to přiměje webový prohlížeč k požadované aktivitě při zamčeném počítači.