Wratysław Holub Od czasu do czasu pojawiają się informacjemaci o różnych problemach firm technologicznych. W najgorszym przypadku niedoskonałości te dotyczą ogólnego bezpieczeństwa, co potencjalnie może narazić użytkowników, a tym samym ich urządzenia, na ryzyko. Na przykład Intel, ale i wielu innych gigantów, często spotyka się z taką krytyką. Należy jednak dodać, że chociaż Apple prezentuje się jako niemal nieomylny potentat skupiający się w 100% na prywatności i bezpieczeństwie plantatorów jabłek, dlatego też co jakiś czas odsuwa się na bok i zwraca na siebie uwagę, której zdecydowanie nie chce.
Mogłoby być interesują Cię
Zatrzymajmy się jednak na chwilę przy wspomnianym już Intelu. Jeśli interesuje Cię to, co dzieje się w świecie technologii informatycznych, to zapewne nie przegapiłeś wydarzenia z grudnia ubiegłego roku. W tym czasie informacje rozprzestrzeniały się w InterneciemacTo poważna luka w zabezpieczeniach procesorów Intel, która umożliwia atakującym dostęp do kluczy szyfrujących i ominięcie układu TPM (Trusted Platform Module) oraz funkcji BitLocker. Niestety, nic nie jest idealne, a luki w zabezpieczeniach istnieją praktycznie w każdym urządzeniu, z którego korzystamy na co dzień. Oczywiście, takich incydentów nie da się uniknąć Apple.
Luka w zabezpieczeniach dotycząca Macukłady scalone ys T2
Obecnie firma Passware skupiająca się na narzędziach do łamania haseł powoli odkrywa przełomowy błąd w chipie zabezpieczającym Apple T2. Chociaż ich metoda jest nadal nieco wolniejsza niż normalnie, a w niektórych przypadkach złamanie hasła może z łatwością zająć tysiące lat, nadal jest to interesująca „zmiana”, która może być łatwo nadużyta. W takim przypadku liczy się tylko to, czy sprzedawca jabłek ma silne/długie hasło. Ale przypomnijmy sobie szybko, do czego właściwie służy ten chip. Apple Technologia T2 została po raz pierwszy wprowadzona w 2018 r. jako komponent zapewniający bezpieczne uruchamianie Macz procesorami Intel, szyfrowanie i deszyfrowanie danych na dysku SSD, bezpieczeństwo Touch ID i kontrola przed nieautoryzowaną manipulacją sprzętem urządzenia.
Jak włączyć FileVault na Macu
Passware jest firmą przodującą w dziedzinie łamania haseł. Udało mu się już w przeszłości odszyfrować zabezpieczenia FileVault, ale tylko na Macktóry nie posiadał układu zabezpieczającego T2. W takim przypadku wystarczyło oprzeć się na ataku słownikowym, który polegał na siłowym łamaniu losowych kombinacji haseł. Jednak w nowszych MacZ tym chipem nie było to możliwe. Po pierwsze, same hasła nie są nawet przechowywane na dysku SSD, a układ ogranicza liczbę prób, co sprawiłoby, że taki atak siłowy trwałby miliony lat. Jednak firma zaczęła teraz oferować dodatkowy moduł umożliwiający złamanie zabezpieczeń T2 Macco prawdopodobnie będzie w stanie ominąć wspomniane zabezpieczenia i przeprowadzić atak słownikowy. Jednak proces ten przebiega znacznie wolniej niż zwykle. Ich rozwiązanie jest w stanie przetestować „tylko” około 15 haseł na sekundę. Jeśli tak, to ma zaszyfrowany Mac długiego i nietypowego hasła, a mimo to nie będzie można go złamać. Passware sprzedaje ten moduł dodatkowy wyłącznie klientom rządowym, a nawet firmom prywatnym, które mogą udowodnić, dlaczego w ogóle potrzebują czegoś takiego.
Czy to bezpieczeństwo? AppCzy to naprawdę do przodu?
Jak nieco zasugerowaliśmy powyżej, praktycznie żadne nowoczesne urządzenie nie jest niezniszczalne. W końcu im więcej możliwości ma system operacyjny, tym większa szansa, że gdzieś pojawi się niewielka, możliwa do wykorzystania luka, z której przede wszystkim skorzystają atakujący. Dlatego takie przypadki zdarzają się niemal każdej firmie technologicznej. Na szczęście znane luki w zabezpieczeniach oprogramowania są stopniowo łatane poprzez nowe aktualizacje. Nie jest to jednak oczywiście możliwe w przypadku usterek sprzętu, co naraża na ryzyko wszystkie urządzenia posiadające problematyczną część.
Mogłoby być interesują Cię
LSA Magazine 
