Nors Mac vartotojai tradiciškai rečiausiai susiduria su kibernetinėmis grėsmėmis, dabar jiems taip pat kilo nauja grėsmė – tai įrankis, pavadinimu Passware.
Pasirodo, kad teisėta priemonė Passware, skirta kompiuterių tyrimų ekspertams, kuri turi rimtą saugos spragą egzistuojančią jau trejus metus.
Išnaudojant programos spragą, vartotojas per keletą minučių gali pavogti slaptažodžius iš daugiau nei 200 tipų failų Mac kompiuteriuose, netgi tuo atveju, jeigu tas kompiuteris yra miego būsenoje, užrakintas arba užšifruotas.
Passware anksčiau buvo skirta Windows operacinėms sistemoms, bet naujausia versija gali veikti ir Mac kompiuteriuose.
Įrankis, kuris kainuoja 995 USD ir gali būti paleistas iš USB laikmenos, nenaudoja programos vogti kompiuterių slaptažodžius. Vietoje to, jis tiesiogiai keliauja į kompiuterio atmintį, kur gali nevaržomai judėti ir vogti visus vartotojo svarbius slaptažodžius.
Išpuolis yra baigiamas, kai vykdytojas perrašo aukos sistemos RAM turinį į FireWire prietaisą.
MSNBC paaiškino: „Iš esmės, Passware jūsų kompiuterį gali palenkti meilikaudama per kelias minutes, kad atskleistų visas jo paslaptis, tarp kurių yra ir prisijungimo slaptažodžiai bei jo Keychain programos turinys. Viskas ko reikia, tai USB laikmenos su programa prijungimas, keletas pasirinkimų skirtinguose meniu, prijungtas FireWire laidas ir galima žiūrėti, kaip vyksta stebuklas.“
Laimei yra būdas, kaip apsaugoti savo Mac nuo tokio išpuolio.
Ars Technica pataria išjungti savo Mac kompiuterį, kai juo vartotojas nesinaudoja ir neleisti jam nugrimzti į miego būseną. Reikėtų nustatyti firmware slaptažodį, kad būtų užkirstas kelias pašaliniams asmenims pasinaudoti vartotojo kompiuteriu, taip pat išjungti „automatinio prisijungimo“ nustatymus, tokiu būdu bus apsaugoti slaptažodžiai nuo jų saugojimo kompiuterio atmintyje.
