Vratislav Holub Čas od času na povrch vyplavou informace o nejrůznějších problémech technologických firem. V horších případech se tyto nedokonalosti týkají celkové bezpečnosti, kvůli čemuž mohou být uživatelé, potažmo jejich zařízení, v potenciálním ohrožení. Této kritice častokrát čelí například Intel, ale také řada dalších gigantů. Je ale nutné dodat, že ačkoliv se Apple prezentuje jako téměř neomylný magnát se 100% zaměřením na soukromí a bezpečí jablíčkářů, tak i on čas od času šlápne vedle a upoutá na sebe pozornost, o kterou by rozhodně nestál.
Mohlo by vás zajímat
Zůstaňme ale na chvíli u zmiňovaného Intelu. Pokud se zajímáte o dění ze světa informačních technologií, pak vám pravděpodobně neunikl incident z prosince loňského roku. Tehdy totiž internetem proletěly informace o závažné bezpečnostní trhlině procesorů značky Intel, která útočníkům umožňuje přistupovat k šifrovacím klíčům a obejít tak čip TPM (Trusted Platform Module) a BitLocker. Bohužel ale platí, že nic není bezchybné a bezpečnostní chyby jsou prakticky v každém zařízení, se kterým dennodenně pracujeme. A samozřejmě se těmto incidentům nevyhne ani Apple.
Bezpečnostní chyba postihující Macy s čipy T2
Aktuálně totiž firma Passware, která se zaměřuje na nástroje pro crackování hesel, objevila pomalu až přelomovou chybu bezpečnostního čipu Apple T2. Ačkoliv je jejich metoda i přesto o něco pomalejší než normálně a v některých případech může prolomení hesla zabrat klidně i tisíce let, tak i přesto se jedná o zajímavý „posun“, který by šlo lehce zneužít. V takovém případě už záleží jen na tom, zdali má jablíčkář silné/dlouhé heslo. Pojďme si ale v rychlosti připomenout, k čemu tento čip vlastně slouží. Apple poprvé T2 představil v roce 2018 jakožto komponent zajišťující bezpečné bootování Maců s procesory od Intelu, šifrování a dešifrování dat na SSD disku, zabezpečení Touch ID a kontrolu proti neoprávněné manipulaci s hardwarem zařízení.
Jak zapnout FileVault na Macu
Firma Passware je v oblasti prolamování hesel poměrně napřed. Již v minulosti si totiž poradila s rozšifrováním zabezpečení FileVault, avšak pouze na Macích, které nedisponovaly bezpečnostním čipem T2. V takovém případě totiž stačilo vsadit na slovníkový útok, který hrubou silou zkoušel náhodné kombinace hesel. To však u novějších Maců se zmiňovaným čipem nebylo možné. Jednak samotná hesla nejsou ani uložena na SSD disku, přičemž čip zároveň omezuje počet pokusů, kvůli čemuž by tento hrubý útok zabral klidně i miliony let. Společnost však nyní začala nabízet doplňující modul pro prolomení zabezpečení T2 Maců, který pravděpodobně dokáže obejít zmiňované zabezpečení a provést slovníkový útok. Proces je ale podstatně pomalejší než normálně. Jejich řešení totiž dokáže vyzkoušet „pouze“ zhruba 15 hesel za sekundu. Jestliže tak má zašifrovaný Mac dlouhé a netradiční heslo, tak ani přesto se nepodaří jej rozklíčovat. Passware tento přídavný modul prodává pouze vládním zákazníkům, případně i soukromým společnost, které prokážou, k čemu něco takového vůbec potřebují.
Je bezpečnost Applu skutečně napřed?
Jak už jsme lehce naznačili výše, prakticky žádné moderní zařízení není neprolomitelné. Ostatně čím více schopností například operační systém má, tím větší je šance, že se někde objeví malá, zneužitelná skulinka, ze které pak mohou benefitovat primárně útočníci. Tyto případy se proto dějí téměř každé technologické společnosti. Naštěstí známé softwarové bezpečnostní trhlin se postupně opravují prostřednictvím nových aktualizací. To však u hardwarových nedostatků samozřejmě není možné, kvůli čemuž jsou všechna zařízení, která problémovým dílem disponují, vystavena riziku.
Mohlo by vás zajímat
Letem světem Applem 