Вратислав Голуб Время от времени будет всплывать информация о различных проблемах технологических компаний. В худших случаях эти недостатки влияют на общую безопасность, подвергая пользователей и, следовательно, их устройства потенциальному риску. Intel, например, часто сталкивается с такой критикой, как и ряд других гигантов. Однако следует добавить, что хотя Apple и позиционирует себя как практически непогрешимый магнат, на 100% ориентированный на конфиденциальность и безопасность пользователей Apple, она также время от времени отходит в сторону и привлекает к себе внимание, чего ей точно не хочется.
Возможно вас интересует
Но давайте на минутку остановимся на вышеупомянутой Intel. Если вас интересуют события в мире информационных технологий, то вы наверняка не пропустили инцидент, произошедший в декабре прошлого года. В то время в Интернете распространилась информация о серьезной уязвимости в безопасности процессоров Intel, которая позволяет злоумышленникам получить доступ к ключам шифрования и таким образом обойти чип TPM (Trusted Platform Module) и BitLocker. К сожалению, нет ничего безупречного, и недостатки безопасности присутствуют практически в каждом устройстве, с которым мы ежедневно работаем. И конечно, даже Apple не застрахована от подобных инцидентов.
Ошибка безопасности, затрагивающая компьютеры Mac с чипами T2
В настоящее время компания Passware, специализирующаяся на инструментах для взлома паролей, постепенно обнаружила революционную ошибку в чипе безопасности Apple T2. Хотя их метод по-прежнему немного медленнее обычного, и в некоторых случаях взлом пароля может легко занять тысячи лет, это все же интересный «сдвиг», которым можно легко злоупотребить. В этом случае имеет значение только то, имеет ли продавец яблок надежный/длинный пароль. Но давайте быстренько напомним себе, для чего вообще нужна эта микросхема. Apple впервые представила T2 в 2018 году как компонент, обеспечивающий безопасную загрузку компьютеров Mac с процессорами Intel, шифрование и дешифрование данных на SSD-накопителе, защиту Touch ID и контроль против взлома аппаратной части устройства.
Как включить FileVault на Mac
Passware находится далеко впереди в области взлома паролей. Раньше ей удавалось расшифровать безопасность FileVault, но только на компьютерах Mac, на которых не было чипа безопасности T2. В таком случае достаточно было сделать ставку на атаку по словарю, которая перебирала случайные комбинации паролей методом перебора. Однако на новых компьютерах Mac с упомянутым чипом это было невозможно. С одной стороны, сами пароли даже не хранятся на SSD-диске, а чип еще и ограничивает количество попыток, из-за чего этот перебор запросто растянулся бы на миллионы лет. Однако теперь компания начала предлагать дополнительный джейлбрейк T2 Mac, который, вероятно, сможет обойти указанную защиту и выполнить атаку по словарю. Но этот процесс происходит значительно медленнее, чем обычно. Их решение может «только» проверять около 15 паролей в секунду. Если зашифрованный Mac имеет длинный и необычный пароль, разблокировать его все равно не удастся. Passware продает этот дополнительный модуль только государственным заказчикам или даже частным компаниям, которые могут доказать, зачем им вообще такая вещь нужна.
Действительно ли безопасность Apple впереди?
Как мы слегка намекнули выше, практически ни одно современное устройство не является неуязвимым. В конце концов, чем больше возможностей имеет, например, операционная система, тем больше вероятность того, что где-нибудь появится небольшая уязвимая лазейка, из которой в первую очередь смогут извлечь выгоду злоумышленники. Поэтому подобные случаи случаются практически с каждой технологической компанией. К счастью, известные уязвимости в системе безопасности программного обеспечения постепенно исправляются с помощью новых обновлений. Однако это, конечно, невозможно в случае аппаратных дефектов, что подвергает риску все устройства, имеющие проблемную часть.
Возможно вас интересует
Путешествуйте по миру с Apple 