Groźna luka w Mac OS X ułatwia wyciek hasła do szyfrowanych danych

Firma Passware zajmująca się dystrybucją oprogramowania przeznaczonego dla organów ścigania ogłosiła, że oferowane przez nią narzędzia kryminalistyczne są w stanie ominąć zabezpieczenia systemu Mac OS X i wyciągnąć z pamięci Maka klucze niezbędne do złamania hasła deszyfrującego dysk.

Oferowane przez Passware oprogramowanie Passware Kit Forensic 11.4 jest w stanie w ciągu kilkudzięciu minut złamać mechanizm szyfrujący FileVault stosowany w Mac OS X. Specjalna aplikacja potrafi odzyskać przechowywane w pamięci komputera klucze deszyfrujące, które są niezbędne do uzyskania dostępu do zaszyfrowanych zasobów. Wykorzystywana jest tutaj technika analizy zawartości pamięci RAM w czasie rzeczywistym. Jest to możliwe w sytuacji, gdy użytkownik zakończy pracę, uśpi komputer i go nie wyłączy. Firma zaleca właścicielom komputerów Apple, by każdorazowo po zakończonej pracy wyłączali swój komputer i zrezygnowali z mechanizmu autologowania. Passware wyjaśnia, że istnienie luki może wymusić na użytkownikach zwiększenie nacisku na fizyczną ochronę komputerów, by nikt niepowołany nie miał do nich dostępu. Oferowane przez Passware oprogramowanie Passware Kit Forensic wraz z rocznym prawem do aktualizacji można kupić za 995 dolarów.

Firma Apple nie odniosła się jeszcze do informacji opublikowanych przez Passware.