บริษัท Passware ผู้ผลิตซอฟต์แวร์สำหรับการกู้คืนรหัสผ่านระบุว่าบริษัทพบว่าใน Mac OS X รุ่น Snow Leopard และ Lion นั้นผู้บุกรุกสามารถอ่านรหัสผ่านของเครื่องผ่านทางพอร์ต Firewire ได้แม้เครื่องจะอยู่ในโหมด sleep ก็ตาม
ช่องโหว่ของพอร์ต Firewire เป็นปัญหาที่มีการรายงานมาตั้งแต่ปี 2008 เนื่องจากการออกแบบให้พอร์ตสามารถยิงคำสั่งอ่านและเขียนหน่วยความจำได้โดยตรง (Direct Memory Access - DMA) ทำให้อุปกรณ์ที่ประสงค์ร้ายสามารถเข้ามาอ่านและเขียนหน่วยความจำได้ สำหรับกรณีของ Snow Leopard และ Lion นั้นตัวระบบปฎิบัติการจะเก็บรหัสผ่านไว้ในหน่วยความจำ หากมีการเปิดระบบล็อกอินอัตโนมัติเอาไว้ (ซึ่งค่าเริ่มต้นก็เปิดระบบนี้ไว้) ทำให้ผู้บุกรุกอาจจะเก็บรหัสผ่านไปใช้งานได้ในอนาคต โดยรหัสผ่านที่ได้นั้นรวมตั้งแต่รหัสผ่านเครื่อง และรหัสทั้งหมดใน keychain
ปัญหาของพอร์ต Firewire เป็นช่องโหว่ด้านความปลอดภัยของ BitLocker จากไมโครซอฟท์ และ TrueCrypt ซึ่งเป็นซอฟต์แวร์เข้ารหัสดิสก์แบบโอเพนซอร์สด้วยเช่นเดียวกัน
คำแนะนำยังคงเหมือนเดิมเมื่อปี 2008 คือหากใครไม่ได้ใช้พอร์ต Firewire แล้วก็ควรปิดไว้เสมอครับ
ที่มา - eWeek