Wratysław Holub Co jakiś czas na światło dzienne wypłyną informacje o różnych problemach firm technologicznych. W najgorszych przypadkach te niedoskonałości wpływają na ogólne bezpieczeństwo, narażając użytkowników, a tym samym ich urządzenia, na potencjalne ryzyko. Z tą krytyką często spotyka się np. Intel, podobnie jak szereg innych gigantów. Trzeba jednak dodać, że choć Apple prezentuje się jako niemal nieomylny potentat skupiający się w 100% na prywatności i bezpieczeństwie użytkowników Apple, to też co jakiś czas odchodzi na bok i zwraca na siebie uwagę, której zdecydowanie nie chce.
Mogłoby być interesują Cię
Pozostańmy jednak na chwilę przy wspomnianym Intelu. Jeśli interesują Cię wydarzenia w świecie technologii informatycznych, to prawdopodobnie nie umknęło Ci wydarzenie z grudnia ubiegłego roku. W tym czasie w Internecie rozeszła się informacja o poważnej luce w zabezpieczeniach procesorów Intela, która umożliwia atakującym uzyskanie dostępu do kluczy szyfrujących i tym samym ominięcie układu TPM (Trusted Platform Module) oraz funkcji BitLocker. Niestety nic nie jest bezbłędne, a luki w zabezpieczeniach występują praktycznie w każdym urządzeniu, z którym pracujemy na co dzień. I oczywiście nawet Apple nie jest odporny na te incydenty.
Luka w zabezpieczeniach komputerów Mac z chipami T2
Obecnie firma Passware skupiająca się na narzędziach do łamania haseł powoli odkrywa przełomowy błąd w chipie zabezpieczającym Apple T2. Chociaż ich metoda jest nadal nieco wolniejsza niż zwykle, a w niektórych przypadkach złamanie hasła może z łatwością zająć tysiące lat, nadal jest to interesująca „zmiana”, która może być łatwo nadużyta. W takim przypadku liczy się tylko to, czy sprzedawca jabłek ma silne/długie hasło. Ale przypomnijmy sobie szybko, do czego właściwie służy ten chip. Apple po raz pierwszy wprowadził T2 w 2018 roku jako komponent zapewniający bezpieczne uruchamianie komputerów Mac z procesorami firmy Intel, szyfrowanie i deszyfrowanie danych na dysku SSD, bezpieczeństwo Touch ID oraz kontrolę przed manipulacją przy sprzęcie urządzenia.
Jak włączyć FileVault na komputerze Mac
Oprogramowanie passware przoduje w dziedzinie łamania haseł. W przeszłości udało jej się odszyfrować zabezpieczenia FileVault, ale tylko na komputerach Mac, które nie były wyposażone w chip zabezpieczający T2. W takim przypadku wystarczyło postawić na atak słownikowy, który polegał na brutalnej próbie losowych kombinacji haseł. Nie było to jednak możliwe w przypadku nowszych komputerów Mac z wyżej wymienionym chipem. Z jednej strony same hasła nie są nawet przechowywane na dysku SSD, a chip ogranicza również liczbę prób, dzięki czemu taki atak brute-force z łatwością zająłby miliony lat. Jednak firma zaczęła teraz oferować dodatek jailbreak T2 Mac, który prawdopodobnie może ominąć wspomniane zabezpieczenia i przeprowadzić atak słownikowy. Ale proces ten jest znacznie wolniejszy niż zwykle. Ich rozwiązanie może „tylko” wypróbować około 15 haseł na sekundę. Jeśli zaszyfrowany komputer Mac ma w ten sposób długie i niekonwencjonalne hasło, nadal nie uda mu się go odblokować. Passware sprzedaje ten moduł dodatkowy tylko klientom rządowym, a nawet firmom prywatnym, które mogą udowodnić, dlaczego w ogóle czegoś takiego potrzebują.
Czy bezpieczeństwo Apple naprawdę jest przed nami?
Jak nieco zasugerowaliśmy powyżej, praktycznie żadne nowoczesne urządzenie nie jest niezniszczalne. W końcu im więcej możliwości ma system operacyjny, tym większa szansa, że gdzieś pojawi się niewielka, możliwa do wykorzystania luka, z której przede wszystkim skorzystają atakujący. Dlatego takie przypadki zdarzają się niemal każdej firmie technologicznej. Na szczęście znane luki w zabezpieczeniach oprogramowania są stopniowo łatane poprzez nowe aktualizacje. Nie jest to jednak oczywiście możliwe w przypadku usterek sprzętu, co naraża na ryzyko wszystkie urządzenia posiadające problematyczną część.
Mogłoby być interesują Cię
Latanie dookoła świata z Apple 