如何在30秒内破解Apple Mac加密密码

攻击者只需要一台300美元的设备就可以完全控制你的Mac或MacBook。

瑞典黑客和渗透测试人员乌尔夫弗里斯克已经开发出一种新设备，可以在任何Mac笔记本电脑睡觉时窃取密码，甚至在30秒内锁定密码，允许黑客解锁任何Mac电脑，甚至解密其硬盘上的文件。
所以，下次当你让苹果的笔记本电脑无人看管时，一定要完全关闭它，而不仅仅是将系统置于睡眠模式或锁定状态。

以下是攻击者如何窃取您的Mac FileVault 2密码

研究人员利用去年7月在苹果的FileVault 2全磁盘加密软件中发现的两个设计缺陷设计了这项技术。

第一个问题是Mac系统无法保护自己免受攻击直接存储器存取（DMA）在macOS启动之前进行攻击。

这是因为Mac EFI或可扩展固件接口（类似于PC的BIOS）允许通过Thunderbolt插入的设备访问内存，而无需启用DMA保护，从而允许Thunderbolt设备读取和写入内存。

其次，FileVault加密磁盘的密码存储在明文在内存中，即使计算机处于睡眠模式或锁定状态。当计算机重新启动时，密码会被放入固定内存范围内的多个内存位置，使黑客设备能够读取密码。

配音PCILeech黑客设备利用这两个漏洞进行DMA攻击，并在macOS启动前以明文形式从设备内存中提取Mac FileVault 2密码，反DMA保护生效，成本约为300美元。

要做到这一点，攻击者只需访问目标Mac计算机几分钟，就可以通过其Thunderbolt端口将PCILeech黑客设备连接到该计算机，从而允许攻击者完全访问其数据。

袭击的视频演示

弗里斯克还提供了一个视频演示，展示了他如何将一张用开源PCILeech软件工具闪现的卡插入Mac的Thunderbolt端口，该端口在目标Mac或MacBook上运行黑客工具，重新启动系统，并在另一台笔记本上读取Mac密码。
是的，只有当攻击者能够物理访问目标Mac或MacBook时，攻击才会起作用，但只需30秒即可成功执行。

“任何人，包括但不限于你的同事、警察、邪恶女佣和小偷，只要他们能够获得物理访问权，就可以完全访问你的数据——除非Mac完全关闭，”弗里斯克在周四的一篇博客文章中解释道。

“如果Mac正在休眠，它仍然容易受到攻击。只需走到锁定的Mac，插入Thunderbolt设备，强制重新启动（ctrl+cmd+power），然后等待密码在30秒内显示出来”。

弗里斯克在8月份向苹果公司报告了他的发现，苹果公司修复了12月13日发布的macOS 10.12.2中的问题。

因此，为了安全起见，苹果桌面用户需要将设备更新到其最新版本的操作系统。