С помощью хитроумного устройства, которое можно купить за 300 долларов (меньше 20 тысяч рублей) и небольшого кода, который может найти любой продвинутый пользователь, хакер может получить пароль от вашего Mac за каких-то 30 секунд, пока компьютер находится в спящем режиме или заблокирован.

Пароль на компьютерах под MacOS зашифрован системой FileVault, однако, как показывает шведский хакер и блогер Фриск, шифрование не спасет от взлома. К тому же пароль никуда не исчезает из памяти, когда устройство выключено или погружено в спящий режим. И даже если компьютер перезагружается, у хакера есть несколько секунд, чтобы извлечь пароль.

Чтобы получить доступ ко всем вашим файлам, хакеру понадобятся устройство Thunderbolt, компьютер с написанной Фриском программой PCILeech, переходник и несколько секунд времени.

Apple не реагировала на публикацию Фриска официально, однако в блоге одного из ведущих разработчиков компании Ксено Кова (Xeno Kovah) появилось сообщение о том, что патчи, устраняющие уязвимость, уже выпущены. Поэтому если вы боитесь хоть на секунду оставить свой Mac без присмотра, не забудьте установить декабрьские обновления для MacOS 10.12.2.

Кова также напоминает, что пароль лучше выбирать безопасный, в идеале — комбинацию цифр и букв разного регистра.