Калифорнийская компания Passware выпустила новую версию своего флагманского продукта Passware Kit Forensic 11, популярного набора инструментов для сброса и восстановления паролей. Разработчики утверждают, что новый пакет позволит без особых усилий взломать находящийся в режиме сна компьютер Apple с портом FireWire при наличии физического доступа.

При переводе системы в режим сна пользовательские данные сохраняются в оперативной памяти компьютера в незашифрованном виде и могут быть без труда извлечены оттуда в рамках установленного FireWire-соединения. Для выполнения этой операции программе стоимостью в $995 требуется всего несколько минут. Пароли могут извлекаться с заблокированных и «уснувших» компьютеров, а также с систем с активированным механизмом шифрования FileVault.

Корпорация Apple постепенно отказывается от использования уязвимого интерфейса FireWire в своих портативных компьютерах. С недавнего времени пользователям предлагается альтернативная технология Thunderbolt, позволяющая передавать данные со скоростью до 10 Гб/с. В пресс-релизе, выпущенном разработчиками Passware, не упоминается новый интерфейс, однако эксперт по безопасности Роб Грэм считает, что он также может оказаться уязвим к атакам подобного рода.

Для ликвидации угрозы владельцам «маков» достаточно соблюдать элементарные меры предосторожности. Разработчики антивирусных решений для Mac OS из компании Intego рекомендуют отключить функцию автоматического входа в систему в настройках ОС (подробные пошаговые инструкции можно найти здесь). Еще одним обязательным условием является выключение компьютера по завершении сеанса работы.