Извлечение пароля от FileVault2 на платформе macOS
FileVault2 позволяет злоумышленникам, обладающим физическим доступом к заблокированному или спящему Маку, получить пароль в чистом виде при помощи устройства стоимостью 300$, поддерживающего интерфейс Thunderbolt. Полученный пароль можно использовать для разблокировки Мака с целью получения полного доступа. Для устранения проблемы необходимо накатить патчи, выпущенные компанией Apple в декабре 2016 года.
Все, включая ваших коллег, полицию, завистливую домработницу или вора (список далеко не полный), могут получить полный доступ к вашим данным в случае наличия физического доступа к системе. Исключение: если ваш Мак полностью выключен. Если спящий режим – Мак остается уязвимым.
Сценарий до безобразия прост. Подключаете к Маку устройство, поддерживающее Thunderbolt , инициируете перезагрузку (комбинация клавиш ctrl + cmd + power) и в течение 30 секунд ждете отображение паролей.