Вратислав Холуб От време на време ще се появи информация за различни проблеми на технологичните компании. В по-лоши случаи тези несъвършенства засягат цялостната сигурност, излагайки потребителите и по този начин техните устройства на потенциален риск. Intel, например, често се сблъсква с тази критика, както и редица други гиганти. Все пак трябва да се добави, че въпреки че Apple се представя като почти безпогрешен магнат със 100% фокус върху неприкосновеността на личния живот и безопасността на потребителите на Apple, тя също се отдръпва от време на време и привлича вниманието към себе си, което определено не иска.
Може да бъде те интересуват
Но нека останем за малко с гореспоменатия Intel. Ако се интересувате от събитията в света на информационните технологии, то вероятно не сте пропуснали случката от декември миналата година. По това време в интернет се разпространи информация за сериозен пропуск в сигурността на процесорите на Intel, който позволява на атакуващите да получат достъп до ключовете за криптиране и по този начин да заобиколят TPM (Trusted Platform Module) чипа и BitLocker. За съжаление нищо не е безупречно и пропуски в сигурността присъстват на практика във всяко устройство, с което работим ежедневно. И разбира се, дори Apple не е имунизиран срещу тези инциденти.
Пропуск в сигурността, засягащ Mac с T2 чипове
В момента компанията Passware, която се фокусира върху инструменти за кракване на пароли, бавно откри революционна грешка в чипа за сигурност на Apple T2. Въпреки че техният метод все още е малко по-бавен от нормалното и в някои случаи лесно може да отнеме хиляди години, за да се разбие парола, това все още е интересна „промяна“, с която лесно може да се злоупотреби. В този случай единственото, което има значение, е дали продавачът на ябълки има силна/дълга парола. Но нека бързо си припомним за какво всъщност служи този чип. Apple за първи път представи T2 през 2018 г. като компонент, който осигурява сигурно зареждане на Mac компютри с процесори от Intel, криптиране и декриптиране на данни на SSD устройството, сигурност на Touch ID и контрол срещу манипулиране на хардуера на устройството.
Как да включите FileVault на Mac
Passware е доста напред в областта на кракването на пароли. В миналото тя успя да декриптира сигурността на FileVault, но само на Mac компютри, които нямаха T2 защитен чип. В такъв случай беше достатъчно да заложите на речникова атака, която изпробва произволни комбинации от пароли чрез груба сила. Това обаче не беше възможно с по-новите Mac с гореспоменатия чип. От една страна, самите пароли дори не се съхраняват на SSD диска, докато чипът също ограничава броя на опитите, поради което тази brute force атака лесно би отнела милиони години. Въпреки това, компанията вече е започнала да предлага добавка T2 Mac jailbreak, която вероятно може да заобиколи споменатата защита и да извърши речникова атака. Но процесът е значително по-бавен от нормалното. Тяхното решение може "само" да изпробва около 15 пароли в секунда. Ако криптираният Mac по този начин има дълга и нетрадиционна парола, той пак няма да успее да го отключи. Passware продава този допълнителен модул само на държавни клиенти или дори на частни компании, които могат да докажат защо изобщо имат нужда от такова нещо.
Сигурността на Apple наистина ли е напред?
Както леко намекнахме по-горе, почти нито едно съвременно устройство не е нечупливо. В края на краищата, колкото повече възможности има една операционна система, например, толкова по-голям е шансът някъде да се появи малка, използваема вратичка, от която нападателите могат да се възползват предимно. Следователно тези случаи се случват на почти всяка технологична компания. За щастие известните пукнатини в сигурността на софтуера постепенно се коригират чрез нови актуализации. Това обаче, разбира се, не е възможно в случай на хардуерни дефекти, което излага на риск всички устройства, които имат проблемната част.
Може да бъде те интересуват
Полет около света с Apple 