Bu hafta önce yayınlanan yeni macOS güncellemesi olmasaydı, Apple'ın disk şifrelemesi, özel hazırlanmış bir cihazı kilitli bir MacBook'a bağlayarak kolaylıkla kırılabilirdi.
Bu saldırı, bilgisayara bağlanan özel bir Thunderbolt cihazının, direkt hafıza erişimini (DMA) kullanarak belleğe bağlanması ile gerçekleşiyor. DMA mekanizması normalde disk sürücüsü denetleyicileri, grafik kartları, ağ kartı ve ses kartları tarafından kullanılıyor çünkü CPU'ya bellek üzerinden erişildiğinde işlemci meşgul oluyor ve diğer görevler için kullanılamaz duruma geliyor.
Apple'ın macOS'u aslında DMA koruma yazılımına sahip , ama bu yazılım sadece işletim sistemi çalışırken devrede oluyor. Ancak, güvenlik araştırmacısı Ulf Friskblog yazısında, Thunderbolt aygıtının işletim sisteminden önce devreye girdiğini söylüyor. Bu da, macOS başlamadan önce DMA'nın kullanılmasını sağlıyor.
İkinci sorun ise Apple'in FileVault 2 disk şifreleme sistemi - eğer disk bir kez açıldıysa - hafızada düz metin olarak saklanıyor. Bu da demek oluyor ki Mac, ekranı kilitliyken uyku moduna alınırsa parola bu şekilde bellekte duruyor.
Araştırmacılar, bu hafta piyasaya sürülen macOS Sierra 10.12.2 güncellemesinin güvenlik konusunu en azından MacBook Air'de düzelttiğini doğruladı.
Frisk, "Apple'ın karar vermiş olduğu çözüm tam bir çözüm" diyor ve ekliyor: "En azından benim onaylayabileceğim ölçüde. Artık macOS'ta önyüklemeden önce belleğe erişmek mümkün değil. Mac artık bu saldırı tekniğine karşı en güvenli platformlardan biri."