מדובר בפגם שככל הנראה קיים כבר זמן רב ב-Mac, ושתוקן רק השבוע, לאחר שחרורו של macOS 10.12.2.
לפני התיקון הזה,ה-Mac לא הסתיר מספיק את סיסמת ה-FileVault שלו. למעשה, ניתן היה לחבר מכשיר Thunderbolt המסוגל לקרוא את המפתח הסודי שלך בזיכרון, המאפשר גישה לנתונים בדיסק המוצפן. הטכניקה שבה נעשה שימוש נקראתגישה ישירה לזיכרון (DMA)
, בקיצור, גישה ישירה לזיכרון, מורשית מ-Thunderbolt.
כדי שזה יעבוד, אתה צריךגישה פיזית למכונה, אך גם אם האחרונה נמצאת במצב המתנה או במסך הנעול. עם מכשיר Thunderbolt, לאחר מכן ניתן לקרוא את תוכן הזיכרון בו נמצאת הסיסמה... מאוחסן בטקסט ברור.
הטכניקה (המתואר כאן) היא פשוטה ביותר, גם אם היא דורשת גם את ה-Mac זמין וגם חומרה ספציפית. אבל היא מהירה ופולשנית מינימלית, מה שעשוי לאפשר צפייה בתוכן המחשב מבלי להשאיר עקבות.
מאז macOS 10.12.2, פגם זה הושבת על ידי אפל ואנחנו יכולים רק לשמוח על כך.
