Vratislav Holub Din când în când, vor apărea informații despre diverse probleme ale companiilor de tehnologie. În cazuri mai grave, aceste imperfecțiuni afectează securitatea generală, punând utilizatorii și, prin urmare, dispozitivele lor, în pericol potențial. Intel, de exemplu, se confruntă adesea cu această critică, precum și o serie de alți giganți. Dar trebuie adăugat că, deși Apple se prezintă ca un magnat aproape infailibil, cu 100% accent pe confidențialitatea și siguranța cultivatorilor de mere, se dă și din când în când deoparte și atrage atenția asupra lui pe care cu siguranță nu și-o dorește.
Ar putea fi te intereseaza
Dar să rămânem cu Intel-ul menționat mai sus pentru un moment. Dacă sunteți interesat de întâmplările din lumea tehnologiei informației, atunci probabil că nu ați ratat incidentul din decembrie anul trecut. La acel moment, informații despre o defecțiune gravă de securitate a procesoarelor Intel, care permite atacatorilor să acceseze chei de criptare și astfel să ocolească cipul TPM (Trusted Platform Module) și BitLocker, răspândite pe Internet. Din păcate, nimic nu este impecabil și defecte de securitate sunt prezente în practic fiecare dispozitiv cu care lucrăm zilnic. Și, desigur, nici măcar Apple nu este imun la aceste incidente.
Defect de securitate care afectează Mac-urile cu cipuri T2
În prezent, compania Passware, care se concentrează pe instrumente pentru spargerea parolelor, a descoperit încet o eroare revoluționară în cipul de securitate Apple T2. Deși metoda lor este încă puțin mai lentă decât în mod normal și, în unele cazuri, poate dura cu ușurință mii de ani pentru a sparge o parolă, este totuși o „schimbare” interesantă care ar putea fi ușor abuzată. În acest caz, singurul lucru care contează este dacă vânzătorul de mere are o parolă puternică/lungă. Dar haideți să ne reamintim rapid pentru ce este de fapt acest cip. Apple a introdus pentru prima dată T2 în 2018 ca o componentă care asigură pornirea în siguranță a Mac-urilor cu procesoare de la Intel, criptarea și decriptarea datelor de pe unitatea SSD, securitatea Touch ID și controlul împotriva falsificării hardware-ului dispozitivului.
Cum să activați FileVault pe Mac
Passware-ul este destul de înainte în domeniul spargerii parolelor. În trecut, ea a reușit să decripteze securitatea FileVault, dar numai pe Mac-uri care nu aveau un cip de securitate T2. Într-un astfel de caz, a fost suficient să pariezi pe un atac de dicționar, care a încercat combinații aleatorii de parole prin forță brută. Cu toate acestea, acest lucru nu a fost posibil cu Mac-urile mai noi cu cipul menționat. Pe de o parte, parolele în sine nici măcar nu sunt stocate pe discul SSD, în timp ce cipul limitează și numărul de încercări, din cauza cărora acest atac cu forță brută ar dura cu ușurință milioane de ani. Cu toate acestea, compania a început să ofere acum un supliment T2 Mac jailbreak care poate ocoli securitatea menționată și poate efectua un atac de dicționar. Dar procesul este semnificativ mai lent decât în mod normal. Soluția lor poate „doar” să încerce aproximativ 15 parole pe secundă. Dacă Mac-ul criptat are astfel o parolă lungă și neconvențională, tot nu va reuși să o deblocheze. Passware vinde acest modul suplimentar doar clienților guvernamentali, sau chiar companiilor private, care pot demonstra de ce au nevoie de așa ceva.
Securitatea Apple este cu adevărat înainte?
Așa cum am sugerat puțin mai sus, practic niciun dispozitiv modern nu este indestructibil. La urma urmei, cu cât un sistem de operare are mai multe capacități, de exemplu, cu atât este mai mare șansa ca undeva să apară o lacună mică, exploatabilă, de care atacatorii pot beneficia în primul rând. Prin urmare, aceste cazuri se întâmplă aproape oricărei companii de tehnologie. Din fericire, fisurile de securitate cunoscute ale software-ului sunt corectate treptat prin noi actualizări. Cu toate acestea, desigur, acest lucru nu este posibil în cazul defectelor hardware, ceea ce pune în pericol toate dispozitivele care au partea problematică.
Ar putea fi te intereseaza
Zburând în jurul lumii cu Apple 