უსაფრთხოების ექსპერტმა ულფ ფრისკმა შვეიცარიიდან წარმოადგინა მოწყობილობა, რომელიც საშუალებას იძლევა ნებისმიერი Apple-ის კომპიუტერი გატეხოთ. PCILeech გვერდს უვლის FileVault 2 დაშიფრვას, რომელიც Mac კომპიუტერებზე გამოიყენება და მონაცემებზე უპრობლემოდ ახორციელებს წვდომას. გატეხვის მეთოდიკის შესახებს ექსპერტმა თავის ბლოგზე დაწერა.
გატეხვისთვის PCILeech მოწყობილობაა საჭირო, რომელიც სახლშივე შეგიძლიათ ააწყოთ მზა კომპონენეტებისგან და პროგრამული უზრუველყოფა, რომელიც GitHub-ზეა გამოქვეყნებული ამავე ექსპერტის მიერ. ფრისკის სიტყვეით ამ მეთოდის მუშაობს FileVault 2-ის ორი მოწყვლადობა უზრუნველყოფს.
მეთოდი ნებისმიერ თანამედროვე Mac-ზე მუშაობს და მოქმედებს ბლოკირებულ და ძილის რეჟიმშიც კი. PCILeech უნდა მიაერთოთ კომპიუტერს და შემდგომში კომპიუტერი ავტომატურად გადაიტვირთება და ამის შემდეგ პაროლის ამოღებას სულ რაღაც 30 წამი ჭირდება. მეთოდის მუშაობს დასტურად ექსპერტმა შემდეგი ვიდეო გამოაქვეყნა:
ფრისკი ამტკიცებს, რომ Mac-ები არ არის დაცული Direct Memory Access შეტევებისგან. macOS-ის გაშვებამდე EFI სისტემა საშუალებას იძლევა მავნე Thunderbolt მოწყობილობის საშუალებით ჩატარდეს მეხსიერებაში ჩაწერის და წაკითხვის ოპერაციები. DMA შეტევებისგან დაცვა მხოლოდ macOS-ის ჩატვირთვის შემდეგ ირთვება.
ამის გარდა FileVault 2-ის პაროლი ჩვეულებრივი ტექსტის სახით ინახება. უფრო მეტიც: განბლოკის შემდეგ პაროლი მეხსიერებაში ინახება და მისი ამოღება შესაძლებელია. მოწყობილობის გადატვირთვის შემდეგ DMA დაცვა გამორთულია და მისი მოძებნა მეხსიერებაში საკმაოდ ადვილია. თუ პაროლი ASCII სიმბოლოებია მხოლოდ მაშნ მისი ყოველი მეორე ბაიტი ნულია და არ გაგიჭირდებათ მისი პოვნა, ხოლოდ Unicode სიმბოლოების შემთხვევაში საჭირო იქნება მეხსიერების დამპის გაკეთბა და პაროლის შემდგომი ძიება სხვა მეთოდებით.
პრობლემის გადაწყვეტაზე Apple რამდენიმე თვის განმავლობაში მუშაობდა და გადაწყვეტა მხოლოდ დეკემბრის macOS 10.12.2 ვერსიაში გამოვიდა.