和Windows系统的电脑比起来，苹果电脑的安全性似乎要好一些，但这不意味着你的Mac就安全无比，近日瑞典安全专家Ulf Frisk就发现，可以利用一个价值300美元的设备。

Mac睡眠状态也可以窃取密码

趁你的Mac在睡眠或锁定状态窃取电脑密码。具体的操作过程如下：用这个设备把你Mac的Thunderbolt端口和另一台电脑连接起来，进行一次物理访问，然后重新启动 Mac，密码就会以明文形式出现在另一台电脑上，整个过程不到30秒的时间。据Ulf Frisk推测，这个方法还可以通过到 Mac 的 USB Type-C 来实现，但是他现在还没有对这个方法进行测试仅仅是推测而已。

真的这么简单吗？是的，那漏洞出现在什么地方呢？FileVault2使用全磁盘、AESXTS 128加密来帮助保护数据安全。这个高性能的算法会自动实时加密和解密，加密可防止他人在未经授权的情况下访问您启动磁盘中的信息。

由于 Mac 允许 Thunderbolt 设备读写内存，所以某些硬件子系统(外设)，可以独立地直接的读写系统内存，不需要 CPU 的介入处理。碰巧，加密磁盘的密码以明文形式存储在内存中，即使在锁定时也是如此，并且当系统重新启动时，密码被存储在相对固定的内存位置，使得这个300美元的设备可以读取该密码。

这是一个神奇的设备

目前对这个设备的了解大致如下：运行定制的开源软件，源代码发布在Github上，另外该设备除了用于攻击苹果电脑，还能用于攻击Linux和Windows电脑，能向目标系统内存写入数据，提取和存入文件。

从以上的描述中，我们可以知道，该设备要想发挥作用的前提就是必须和你的Mac有物理连接，所以最安全的保护电脑密码的方式就是不用的时候就把它关掉。假如你从你的苹果电脑旁边短暂的离开了几分钟的时间，回来却发现电脑神秘重启了。如果你不知道发生了什么，那我可以告诉你，你的电脑密码有可能被人窃取了。

另外请尽快修复你Mac中的补丁，苹果已经在刚刚升级的 macOS 10.12.2 系统中修复了该漏洞。