Zhruba 4 měsíce zpátky se na webu objevil detailní popis toho, jak je možné ukrást heslo v jakémkoliv Macu, který jede na starší verzi operačního systému macOS (exploit fungoval až do macOS 10.12.1.). Psalo o tom mnoho zahraničních webů a autor tohoto exploitu si přišel na pěkný finanční obnos. Stačilo k Macu připojit Thunderbolt zařízení v hodnotě 300 dolarů, které dokázalo z napadeného počítače extrahovat heslo. Jak se nyní nově ukázalo, Apple na tuto díro v zabezpečení velmi rychle zareagovat. V nejnovější verzi macOS 10.12.2. tento postup již nefunguje.
Mohlo by vás zajímat
Původní postup byl velmi primitivní. Stačilo si najít jakýkoliv Mac, který nebyl vypnutý, tj. nacházel se buď v klasickém zapnutém stavu, nebo v režimu spánku. Následně se k němu připojilo specifické Thunderbolt zařízení a za pomocí klávesové zkratky ctrl+cmd+pwr se počítač restartoval. Po jeho zapnutí se na displeji objevilo heslo, které slouží k odemčení zařízení.
Autor tohoto zjištění Apple informoval již v srpnu, spolčenost tak na nápravě pracovala už od prázdnin. Inženýři Applu si vyžádali ještě nějaké doplňující informace a v nejnovější verzi již tento backdoor není. Ve videu níže si můžete prohlédnout, na jakém principu celý exploit fungoval. Pokud jste si aktualizovali macOS na nejnovější verzi, něčeho podobného se tak již nemusíte bát.
Zdroj: 9to5mac
