Эксперт нашел способ получить пароль FileVault на MacBook

Олег Иванов 20 Декабря 2016 - 12:47

Домашние пользователи

...

Apple недавно исправили уязвимость в операционной системе MacOS, которая может быть использована злоумышленником для получения пароля FileVault на системах MacBook, используя устройство за 300 $.

Проблема была обнаружена исследователем из Швеции Ульфом Фриском (Ulf Frisk) в конце июля. Apple были поставлены в известность в середине августа и исправили ее с выпуском macOS 10.12.2.

FileVault 2 представляет собой программу шифрования всего диска, которая использует алгоритм XTS-AES-128 с 256-битным ключом для предотвращения несанкционированного доступа к информации на загрузочном диске. Фриск продемонстрировал, что злоумышленник, имеющий физический доступ к заблокированному или находящемуся в спящем режиме MacBook может получить пароль FileVault 2 в текстовом формате путем подключения специального устройства к порту Thunderbolt.

По мнению эксперта, эти атаки возможны благодаря двум уязвимостям. Одна из них связана с тем, что защита от атак прямого доступа к памяти (DMA), включенная по умолчанию, будет неактивна до загрузки операционной системы. Это позволяет злоумышленнику читать и писать в память MacBook, подключив специальное устройство.

Поскольку пароль FileVault 2 хранится в незашифрованном виде в памяти в предсказуемых местах, программное обеспечение, работающее на устройстве Thunderbolt может восстановить пароль из памяти, прежде чем он будет перезаписан. Злоумышленник должен получить доступ к заблокированному или находящемуся в спящем режиме MacBook’у, подключить устройство и перезагрузить компьютер. Атака не сработает, если целевой MacBook был выключен, так как пароль больше не доступен в памяти.

Было опубликовано видео, наглядно демонстрирующее данный вид атаки.

Устройство, которое может быть использовано для проведения такой атаки было названо PCILeech. По словам эксперта, он провел испытания на нескольких MacBook и MacBook Air с портами Thunderbolt 2. Возможность атаки не была проверена на устройствах с USB-C.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 21 Апреля 2025 - 13:08

Малый и средний бизнес Корпорации R-Vision

R-Vision запускает новое ИТ-направление для цифровизации бизнеса

Компания R-Vision, известная своими продуктами в области кибербезопасности, расширяет сферу деятельности и начинает развивать новое направление — ИТ-решения для цифровизации бизнеса.

Главная цель — наладить взаимодействие между ИТ и ИБ-подразделениями и помочь компаниям лучше управлять своими данными.

Судя по заявлению компании, это ответ на растущие сложности: бизнесу не хватает прозрачности в инфраструктуре и согласованности в процессах. По аналитическим оценкам, больше половины инцидентов в ИБ связаны с разрозненностью процессов, а проблемы с управлением данными могут отнимать до трети выручки.

Новое направление строится на платформе R-Vision EVO — её уже используют в продуктах по информационной безопасности. Теперь на этой же основе появляются и ИТ-решения. Они покрывают задачи по учёту конфигураций, инвентаризации активов, автоматизации процессов между ИТ и ИБ, а также — по управлению и хранению данных. Всё это можно использовать как по отдельности, так и в виде единой системы.

В линейку входят:

R-Vision CMDB — для ведения базы данных ИТ-компонентов;
R-Vision ITSM — для управления ИТ-услугами с ориентацией на ITIL-подход;
R-Vision ITAM — для контроля над жизненным циклом ИТ-активов;
R-Vision DGP — для управления данными на всех этапах: от создания и хранения до удаления.

Все продукты работают через общий интерфейс, поддерживают интеграции с другими системами и уже содержат множество готовых коннекторов и API. Это должно облегчить внедрение и использование.

По словам главы компании Валерия Богдашова, на решение запустить ИТ-направление повлиял накопленный опыт: заказчики часто сталкивались с задачами на стыке ИТ и ИБ. Теперь компания хочет помочь выстроить инфраструктуру, избавиться от рутинной работы и синхронизировать процессы.

Основной фокус — крупные заказчики: госструктуры, телеком, энергетика, промышленность и финансы. Первые пилотные внедрения уже запланированы, продукты проходят сертификацию. По внутренним оценкам R-Vision, новое направление сможет приносить до 30% выручки к 2028 году.

Официальная презентация состоится на конференции R-EVOlution Conference 2025, где компания расскажет подробнее о платформе и планах на ИТ-рынок.