Враціслаў Голуб Час ад часу ўсплывае інфармацыя аб розных праблемах тэхналагічных кампаній. У горшых выпадках гэтыя недасканаласці ўплываюць на агульную бяспеку, падвяргаючы карыстальнікаў і, такім чынам, іх прылады патэнцыйнай рызыцы. З такой крытыкай часта сутыкаецца Intel, напрыклад, як і шэраг іншых гігантаў. Але трэба дадаць, што хоць Apple прадстаўляе сябе як амаль беспамылковага магната, які на 100% засяроджваецца на канфідэнцыяльнасці і бяспецы вытворцаў яблыкаў, яна таксама час ад часу адыходзіць у бок і прыцягвае да сябе ўвагу, чаго дакладна не хоча.
Гэта можа быць зацікавіць вас
Але спынімся на хвілінку з вышэйзгаданай Intel. Калі вы цікавіцеся падзеямі ў свеце інфармацыйных тэхналогій, то напэўна не абмінулі інцыдэнт са снежня мінулага года. У той час у Інтэрнэце распаўсюдзілася інфармацыя пра сур'ёзны недахоп бяспекі ў працэсарах Intel, які дазваляе зламыснікам атрымаць доступ да ключоў шыфравання і такім чынам абыйсці чып TPM (Trusted Platform Module) і BitLocker. На жаль, няма нічога бездакорнага, і недахопы бяспекі ёсць практычна ў кожнай прыладзе, з якой мы працуем штодня. І, вядома, нават Apple не застрахавана ад гэтых інцыдэнтаў.
Памылка бяспекі, якая ўплывае на Mac з чыпамі T2
У цяперашні час кампанія Passware, якая спецыялізуецца на інструментах для ўзлому пароляў, павольна выявіла прарыўную памылку ў чыпе бяспекі Apple T2. Нягледзячы на тое, што іх метад усё яшчэ крыху больш павольны, чым звычайны, і ў некаторых выпадках на ўзлом пароля могуць спатрэбіцца тысячы гадоў, гэта ўсё ж такі цікавы «зрух», якім можна лёгка злоўжываць. У такім выпадку важна толькі тое, ці ёсць у прадаўца яблыкаў надзейны/доўгі пароль. Але давайце хутка нагадаем сабе, для чаго насамрэч прызначаны гэты чып. Apple упершыню прадставіла T2 у 2018 годзе як кампанент, які забяспечвае бяспечную загрузку Mac з працэсарамі ад Intel, шыфраванне і дэшыфраванне даных на SSD-назапашвальніку, бяспеку Touch ID і кантроль супраць маніпуляцый з абсталяваннем прылады.
Як уключыць FileVault на Mac
Passware значна наперадзе ў галіне ўзлому пароляў. У мінулым ёй удалося расшыфраваць бяспеку FileVault, але толькі на Mac, якія не мелі чыпа бяспекі T2. У такім выпадку дастаткова было зрабіць стаўку на слоўнікавую атаку, якая грубай сілай спрабавала выпадковыя камбінацыі пароляў. Аднак гэта было немагчыма з новымі Mac з згаданым чыпам. З аднаго боку, самі паролі нават не захоўваюцца на SSD-дыску, у той час як чып таксама абмяжоўвае колькасць спробаў, з-за чаго гэтая грубая атака лёгка заняла б мільёны гадоў. Тым не менш, цяпер кампанія пачала прапаноўваць дадатковы джейлбрейк T2 Mac, які, верагодна, можа абысці згаданую бяспеку і правесці атаку па слоўніку. Але гэты працэс значна павольней, чым звычайна. Іх рашэнне можа "толькі" паспрабаваць каля 15 пароляў у секунду. Калі такім чынам зашыфраваны Mac мае доўгі і нетрадыцыйны пароль, яго ўсё роўна не ўдасца разблакіраваць. Passware прадае гэты дадатковы модуль толькі дзяржаўным кліентам або нават прыватным кампаніям, якія могуць даказаць, навошта ім такая рэч наогул патрэбна.
Ці сапраўды бяспека Apple наперадзе?
Як мы крыху намякалі вышэй, практычна ні адна сучасная прылада не можа быць непарушнай. У рэшце рэшт, чым больш магчымасцяў у аперацыйнай сістэмы, напрыклад, тым большая верагоднасць таго, што дзе-небудзь з'явіцца невялікая шчыліна, якую можна выкарыстоўваць, ад якой у першую чаргу выйграюць зламыснікі. Такім чынам, такія выпадкі здараюцца практычна з кожнай тэхналагічнай кампаніяй. На шчасце, вядомыя ўзломы бяспекі праграмнага забеспячэння паступова выпраўляюцца з дапамогай новых абнаўленняў. Аднак гэта, вядома, немагчыма ў выпадку апаратных дэфектаў, якія падвяргаюць рызыцы ўсе прылады, якія маюць праблемную частку.
Гэта можа быць зацікавіць вас
Палёт вакол свету з Apple 