Такое устройство может собрать почти любой желающий, в глобальной паутине есть полная инструкция.
При помощи самодельного устройства PCILeech, которое изобрел шведский исследователь Ульф Фриск, можно взломать любую версию MacBook за 30 секунд. Для того чтобы купить детали, нужно около 300 долл.
На ролике видно, как в процессе взлома хакеры получили пароль от ноутбука, хотя он в то время находился в спящем режиме. В этом случае устройство PCILeech подключается к Mac при помощи порта Thunderbolt. Потом командой ctrl+cmd+power осуществляется запуск принудительной перезагрузки, в процессе которой производится извлечение пароля. В этом случае пароль даст возможность произвести разблокировку Mac, а еще получить доступ ко всей имеющейся на ней информации. Фриск отмечает, что атака занимает менее 30-ти секунд.
Решение проблемы Apple разрабатывала несколько месяцев и представила его 13 декабря в macOS 10.12.2. Apple создала их, когда летом нынешнего года исследователем сообщено было компании касательно сделанной работы. По утверждению Фриска, использовать этот способ позволяют две уязвимости в имплементации FileVault2. Но исследователь рекомендует пользоваться макетной платой USB3380-EVB mini-PCIe либо PP3380-AB PCIe с предустановленным чипом.
Подключение прибора становится возможным потому, что расширяемый интерфейс прошивки (EFI) в macOS приводит порт Thunderbolt в рабочее состояние до того, как система на 100% загружена. На новых Mac, где есть только USB-C, Фриск его не проверял.