Thursday, November 23, 2017

Cara Hack Apple Mac Enkripsi Password Dalam 30 Detik

 Hack Apple Mac dalam 30 detik

rudypratama.com - Komputer Macintosh sering dianggap lebih aman daripada sistem operasi Windows yang sedang berjalan, namun teknik serangan yang baru ditemukan membuktikan semuanya salah. Semua kebutuhan penyerang adalah perangkat seharga $ 300 untuk memanfaatkan kontrol penuh Mac atau MacBook Anda. Penyerang Swedia dan tester penetrasi Ulf Frisk telah mengembangkan perangkat baru yang dapat mencuri kata kunci dari hampir semua laptop Mac saat sedang tidur atau bahkan terkunci hanya dalam 30 detik, memungkinkan peretas membuka komputer Mac dan bahkan mendekripsi file di hard drivenya. .

Jadi, lain kali saat Anda meninggalkan laptop Apple tanpa pengawasan, pastikan untuk mematikannya sama sekali daripada hanya meletakkan sistem dalam mode tidur atau terkunci. Inilah Cara Penyerang dapat mencuri FileVault2 Mac Anda. Peneliti merancang teknik ini dengan memanfaatkan dua kekurangan yang ia temukan pada bulan Juli lalu di perangkat lunak enkripsi full-disk Apple FileVault2. Masalah pertama adalah sistem Mac tidak melindungi diri dari serangan Direct Memory Access (DMA) sebelum macos dimulai. Ini karena Mac EFI atau Extensible Firmware Interface (mirip dengan PC's BIOS) membiarkan perangkat terpasang di atas Thunderbolt untuk mengakses memori tanpa mengaktifkan perlindungan DMA, yang memungkinkan perangkat Thunderbolt untuk membaca dan menulis memori.

Kedua, kata sandi untuk disk terenkripsi FileVault disimpan dalam bentuk teks yang jelas di memori, bahkan saat komputer dalam mode tidur atau terkunci. Saat komputer dinyalakan ulang, kata sandi dimasukkan ke beberapa lokasi memori dalam kisaran memori tetap, sehingga dapat dibaca oleh perangkat peretas. Dijuluki PCILeech dan harganya sekitar $ 300, perangkat peretas mengeksploitasi dua kerentanan ini untuk melakukan serangan DMA dan mengekstrak kata kunci Mac FileVault2 dari memori perangkat dengan teks yang jelas sebelum sepatu macos, dan perlindungan anti-DMA mulai berlaku.

Artikel Menarik Lainya
Untuk melakukan ini, semua kebutuhan penyerang adalah akses ke komputer Mac target hanya dalam beberapa menit untuk menghubungkan perangkat hack PCILeech ke komputer melalui port Thunderbolt-nya, yang memungkinkan penyerang memiliki akses penuh ke datanya. Ya, serangan itu hanya bekerja jika penyerang memiliki akses fisik ke target Mac atau MacBook, tapi yang dibutuhkan hanya 30 detik untuk bisa berhasil. "Siapa pun termasuk, namun tidak terbatas pada, kolega, polisi, pembantu jahat dan pencuri Anda akan memiliki akses penuh terhadap data Anda selama mereka dapat memperoleh akses fisik - kecuali Mac benar-benar dimatikan," Frisk menjelaskan dalam sebuah posting blog pada hari kamis.

Jika Mac sedang tidur, itu masih rentan. Berjalanlah ke Mac yang terkunci, pasang perangkat Thunderbolt, paksa reboot (ctrl + cmd + power) dan tunggu sampai password ditampilkan dalam waktu kurang dari 30 detik! Frisk melaporkan temuannya ke Apple pada bulan Agustus dan perusahaan tersebut memperbaiki masalah di macos 10.12.2 yang dirilis pada tanggal 13 Desember. Jadi pengguna desktop Apple diharuskan mengupdate perangkat mereka ke versi terbaru dari sistem operasinya agar aman.


demikian pembahasan mengenai Cara Hack Apple Mac Enkripsi Password hanya dalam 30 Detik. jika artikel ini bermanfaat silahkan bagikan kesosial media kalian dibawah. dan jangna lupa untuk subscribe blog rudypratama.com untuk mendapatkan informasi update artikel terbaru setiap harinya. akhir kata saya ucapkan terima kasih semoga bermanfaat.(Rabu, 22/11/2017)


EmoticonEmoticon