Apple T2セキュリティチップがハッキング可能に

Apple T2セキュリティチップがハッキングされました。パスウェアはこの脆弱性を利用してブルート フォースを実行します。

Apple Mac コンピュータには、多くの Apple ブランドのハードウェア機能が搭載されています。その中には、 T2 セキュリティ チップの存在も含まれます。このチップにより、コンピュータはデータをオンザフライで暗号化および復号化できるようになります。これは、Cupertino 社のマシンがデータをより安全で信頼性の高いものにするための方法です。

Apple T2セキュリティチップがハッキングされる

残念ながら、このチップは Apple が考えていたほど無敵ではないようです。実際、パスワードクラッキングツールを専門とする企業である Passware は、最近、同社の最新ソフトウェアを使用して T2 チップのセキュリティをクラッキングし、Apple のブルートフォース保護をバイパスできるようになったと発表しました。

どうやら、これは、ソフトウェアがパスワードの試行回数を回避できるようにする T2 チップの欠陥を悪用することによって可能になったものと思われます。これは、理論的には、攻撃者がパスワード辞書を使用し、すべての組み合わせを総当たり攻撃してマシンにアクセスし、そのデータを復号化できることを意味します。

パスウェアはブルート フォースの脆弱性を利用します

この場合、総当たり攻撃は確率に基づいています。つまり、パスワードの長さと複雑さによっては、Passware ソフトウェアがパスワードを推測するのに非常に長い時間がかかる可能性があります。さらに、この脆弱性を悪用するには Mac への物理的なアクセスが必要ですが、この方法は Intel チップを搭載した Mac でのみ機能します。簡単に言えば、これは簡単なハッキングではなく、Intel Mac を持っているユーザーにとっては良いことです。

さて、クパチーノの会社が対応し、次のセキュリティチップをさらに強化できることを期待しましょう。