蘋果的系列一向給人「安全、穩定」的感覺,不過總有漏洞出現的時刻,在新系統 macOS Sierra 10.12.1 上也不例外。近日瑞典安全專家兼黑客 Ulf Frisk 早前表示報告,揭露了原來在 macOS Sierra 10.12.1 或更低的系統中存在一個十分嚴重的漏洞,同時他亦把破解這個漏洞的整個過程拍下來,整個過程不到 1 分鐘,完整展示了只需要一個裝置,就可以在 30 秒內取得 Mac 的解鎖密碼,破解 Mac。
Frisk 表示,在這個漏洞之中,只需要透過 Thunderbolt 接口把 Mac 與一台包含惡意軟件的設備連接起來,就可以迅速獲得 Mac 的密碼,整個過程只要有一個裝置,基本上無需要太高深的技術便可以破解 Mac。只要取得可以物理接觸 Mac 的機會,任何人都可以完全訪問你設備上的數據,除非你的設備是處於關機狀態。因為就算 Mac 處於睡眠狀態,它也是可以被破解的。只需要把一台MacBook 打開,然後插入 Thunderbolt 設備,強制重啟(ctrl + cmd + power),設備密碼就會在 30 秒之內出現。
Frisk 表示他已經把這個漏洞上報給蘋果,而蘋果亦已經證實系統中存在這一個漏洞,同時蘋果已在 macOS Sierra 10.12.2 中修復了這個漏洞,他建議所有 Mac 用戶都盡快完成本次更新。
