又雙叒叕出事了!通過macOS漏洞取得密碼僅需30秒

　　瑞典安全專家兼黑客 Ulf Frisk 不久前發布報告稱，蘋果近日發布的 macOS 10.12.2 修復了一個嚴重的安全漏洞，他建議所有 Mac 用戶都盡快完成本次更新。為了進一步說明問題的嚴重性，這名黑客現在把演示視頻也發出來了。Frisk 通過社交媒體上傳了一則不到 1 分鐘的短視頻，演示了如何在 macOS 10.12.1 或更低系統環境上破解 Mac。

　　正如 Frisk 此前所講的，這一次的破解基本上不需要太高深的技術，只需要通過 Thunderbolt 接口把 Mac 與一臺包含惡意軟件的設備連接起來，會可以迅速獲得 Mac 的密碼。“只要獲得了物理訪問權限，任何人，包括但不限于你的同事、警方、犯罪分子都可以完全訪問你設備上的數據，除非你的設備是處于關機狀態。因為就算 Mac 處于睡眠狀態，它也是可以被破解的。只需要把一臺 MacBook 打開，然后插入 Thunderbolt 設備，強制重啟（ctrl + cmd + power），設備密碼就會在 30 秒之內出現。”

　　不過早在今年 8 月份他就已經向蘋果報告過此事，而蘋果也證實了系統當中的確存在這樣一個漏洞，而且蘋果將在 macOS 10.12.2 當中將此漏洞修復。