Вратислав Голуб Час від часу спливає інформація про різноманітні проблеми технологічних компаній. У гірших випадках ці недоліки впливають на загальну безпеку, піддаючи користувачам і, таким чином, їхні пристрої потенційному ризику. З такою критикою часто стикається, наприклад, Intel, як і ряд інших гігантів. Однак слід додати, що хоча Apple представляє себе майже безпомилковим магнатом, який на 100% зосереджений на конфіденційності та безпеці користувачів Apple, вона також час від часу відходить убік і привертає до себе увагу, чого вона точно не хоче.
Це може бути зацікавити вас
Але давайте ненадовго зупинимося на вищезгаданому Intel. Якщо ви цікавитеся подіями у світі інформаційних технологій, то напевно не пропустили випадок із грудня минулого року. Тоді Інтернетом поширилася інформація про серйозну помилку в безпеці процесорів Intel, яка дозволяє зловмисникам отримати доступ до ключів шифрування й таким чином обійти чіп TPM (Trusted Platform Module) і BitLocker. На жаль, немає нічого бездоганного, і недоліки безпеки присутні практично в кожному пристрої, з яким ми працюємо щодня. І, звичайно, навіть Apple не застрахована від цих інцидентів.
Помилка безпеки, що впливає на комп’ютери Mac із чіпами T2
В даний час компанія Passware, яка спеціалізується на інструментах для злому паролів, повільно виявила проривну помилку в чіпі безпеки Apple T2. Хоча їхній метод все ще трохи повільніший, ніж звичайний, і в деяких випадках можуть легко знадобитися тисячі років, щоб зламати пароль, це все одно цікавий «зсув», яким можна легко зловживати. У цьому випадку єдине, що має значення, це те, чи є у продавця яблук надійний/довгий пароль. Але давайте швидко нагадаємо собі, для чого насправді цей чіп. Apple вперше представила T2 у 2018 році як компонент, який забезпечує безпечне завантаження комп’ютерів Mac із процесорами Intel, шифрування та дешифрування даних на SSD-накопичувачі, безпеку Touch ID та контроль проти втручання в апаратне забезпечення пристрою.
Як увімкнути FileVault на Mac
Passware досить попереду в області злому паролів. Раніше їй вдалося розшифрувати безпеку FileVault, але лише на комп’ютерах Mac, які не мали чіпа безпеки T2. У такому випадку достатньо було зробити ставку на словникову атаку, яка пробувала випадкові комбінації паролів грубою силою. Однак це було неможливо з новими Mac із згаданим чіпом. З одного боку, самі паролі навіть не зберігаються на SSD-диску, а чіп також обмежує кількість спроб, через що ця атака грубою силою легко триватиме мільйони років. Однак тепер компанія почала пропонувати додатковий джейлбрейк T2 Mac, який, ймовірно, може обійти зазначену безпеку та здійснити атаку за словником. Але процес відбувається значно повільніше, ніж зазвичай. Їхнє рішення може спробувати "лише" близько 15 паролів на секунду. Якщо таким чином зашифрований Mac має довгий і незвичайний пароль, його все одно не вдасться розблокувати. Passware продає цей додатковий модуль лише державним клієнтам або навіть приватним компаніям, які можуть довести, навіщо їм це взагалі потрібно.
Чи дійсно безпека Apple попереду?
Як ми трохи натякали вище, практично жоден сучасний пристрій не є непорушним. Зрештою, чим більше можливостей має операційна система, наприклад, тим більша ймовірність того, що десь з’явиться невелика лазівка, яку можна використати, і від якої виграють зловмисники. Тому такі випадки трапляються майже з кожною технологічною компанією. На щастя, відомі злами безпеки програмного забезпечення поступово виправляються за допомогою нових оновлень. Однак це, звичайно, неможливо у випадку апаратних дефектів, що піддає ризику всі пристрої, які мають проблемну частину.
Це може бути зацікавити вас
Політ навколо світу з Apple 