瑞典安全专家兼黑客 Ulf Frisk 不久前发布报告称,苹果近日发布的 macOS 10.12.2 修复了一个严重的安全漏洞,他建议所有 Mac 用户都尽快完成本次更新。为了进一步说明问题的严重性,这名黑客现在把演示视频也发出来了。Frisk 通过社交媒体上传了一则不到 1 分钟的短视频,演示了如何在 macOS 10.12.1 或更低系统环境上破解 Mac。
正如 Frisk 此前所讲的,这一次的破解基本上不需要太高深的技术,只需要通过 Thunderbolt 接口把 Mac 与一台包含恶意软件的设备连接起来,会可以迅速获得 Mac 的密码。“只要获得了物理访问权限,任何人,包括但不限于你的同事、警方、犯罪分子都可以完全访问你设备上的数据,除非你的设备是处于关机状态。因为就算 Mac 处于睡眠状态,它也是可以被破解的。只需要把一台 MacBook 打开,然后插入 Thunderbolt 设备,强制重启(ctrl + cmd + power),设备密码就会在 30 秒之内出现。”
不过早在今年 8 月份他就已经向苹果报告过此事,而苹果也证实了系统当中的确存在这样一个漏洞,而且苹果将在 macOS 10.12.2 当中将此漏洞修复。
……