Новогодние скидки от MDLavka

Вы пишете в комментариях, что хотите купить из техники Apple и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Для доступа к конфиденциальным данным на Мас достаточно знать несколько команд

Блогер Стас Васильев с Youtube-канала ikakprosto рассказал о серьезной «дыре» в безопасности macOS. Любой человек, получивший физический доступ к чужому компьютеру сможет получить персональные данные владельца без особых усилий.

Стас говорит, что Apple уже полгода знает об уязвимости, однако, ничего не предпринимает для того, чтобы ее решить. 

Проблема заключается в том, что если вы оставите свой Mac без присмотра и злоумышленник решит им воспользоваться, он сможет тремя командами взломать операционную систему. Для начала надо перезагрузить компьютер и при включении зажать комбинацию клавиш cmd+s. Затем ввести те самые команды, чтобы удалить файл настроек ОС. При следующей перезагрузке система подумает, что это первое включение компьютера и предложит создать нового пользователя с правами администратора.

После всех совершенных действий взломщик получит доступ ко всем данным владельца, которые были сохранены на Mac, будь то фотографии, пароли или личные переписки. Способ работает даже на последних Mac с системой Mojave, которые используют для безопасности отдельный чип T2.

Пока Apple не выпустила патч, устраняющий эту уязвимость — будьте аккуратнее и не оставляйте свой Mac кому попало. Ознакомиться с видео можно здесь.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

3 комментариев

  • Пароль на efi решает эту «уязвимость»
  • "Apple уже полгода знает об уязвимости, однако, ничего не предпринимает для того, чтобы ее решить." - ну а как она должна решить проблему, которая в целом-то и не проблема?! Это условно говоря сервисный режим. Пользуют его для выявления косяков системы, связанные как раз с аккаунтами пользователя. Те криками "эппл, как же так?! закрывай дыру!" вы фактически просите убрать инструменты диагностики из системы :D:D:D Как уже сказали ранее - ставьте пароль на efi.
  • Вы крякнули? 4 года назад сами писали статью про эти команды, а тут Стас вдруг рассказал.