又雙叒叕出事了!通過macOS漏洞取得密碼僅需30秒

　　瑞典安全專家兼黑客 Ulf Frisk 不久前發(fā)布報告稱，蘋果近日發(fā)布的 macOS 10.12.2 修復了一個嚴重的安全漏洞，他建議所有 Mac 用戶都盡快完成本次更新。為了進一步說明問題的嚴重性，這名黑客現(xiàn)在把演示視頻也發(fā)出來了。Frisk 通過社交媒體上傳了一則不到 1 分鐘的短視頻，演示了如何在 macOS 10.12.1 或更低系統(tǒng)環(huán)境上破解 Mac。

　　正如 Frisk 此前所講的，這一次的破解基本上不需要太高深的技術(shù)，只需要通過 Thunderbolt 接口把 Mac 與一臺包含惡意軟件的設(shè)備連接起來，會可以迅速獲得 Mac 的密碼。“只要獲得了物理訪問權(quán)限，任何人，包括但不限于你的同事、警方、犯罪分子都可以完全訪問你設(shè)備上的數(shù)據(jù)，除非你的設(shè)備是處于關(guān)機狀態(tài)。因為就算 Mac 處于睡眠狀態(tài)，它也是可以被破解的。只需要把一臺 MacBook 打開，然后插入 Thunderbolt 設(shè)備，強制重啟（ctrl + cmd + power），設(shè)備密碼就會在 30 秒之內(nèi)出現(xiàn)。”

　　不過早在今年 8 月份他就已經(jīng)向蘋果報告過此事，而蘋果也證實了系統(tǒng)當中的確存在這樣一個漏洞，而且蘋果將在 macOS 10.12.2 當中將此漏洞修復。