Производитель ПО из Калифорнии выпустил программу, которая быстро получает
пароли для входа в Mac-систему даже в том случае, если компьютер был
заблокирован, находится в спящем режиме или работает с включенным шифрованием
диска FileVault.
Passware Kit Forensic v11 работает путем вторжения в память компьютера через
FireWire и извлекает любой из паролей авторизации, который хранится в системе.
Продукту, стоящему 995 долларов, нужно всего пару минут на работу, и он также
может извлечь пароли, хранящиеся в системе управления паролями Mac.
Программа от Passware эксплуатирует peer-to-peer связь FireWire, которая
позволяет любому подсоединенному устройству читать и записывать информацию на
любое другое подсоединенное устройство. В результате всё, хранящиеся в памяти
Mac, доступно. Протокол USB, напротив, как правило, не обладает этой
двунаправленной функцией, за исключением нескольких новых разработок, говорит
Роб Грэм, исполнительный директор Errata Security.
"Хакеры занимались этим долгое время", - сказал он, ссылаясь на атаки, в ходе
которых эксплуатировался p2p-характер FireWire, PCI и других подобных
соединений.
Apple понемногу отказывается от FireWire в некоторых своих ноутбуках и
недавно представила новое
соединение, названное Thunderbolt. В пресс-релизе, анонсирующем новый
продукт Passware, не упоминается Thunderbolt, но Грэм, который недавно указал на
бреши в безопасности соединения, сказал, что он не будет удивлён, если новое
соединение также выдаст пароли, хранящиеся в памяти.
Пользователи Mac могут исключить угрозу от нового программного обеспечения
выполнив 2 шага, согласно антивирусному провайдеру Mac – Intego. Во-первых,
следует изменить настройки по умолчанию для того, чтобы не производился
автоматический вход в аккаунты при запуске системы. Intego опубликовала
пошаговое руководство
здесь. Во-вторых, следует выключать свой Mac, когда он не используется,
вместо того, чтобы блокировать компьютер или отправлять в спящий режим.
