Czip bezpieczeństwa Apple T2 można teraz zhakować

Zhakowano układ zabezpieczający Apple T2. Passware wykorzystuje podatność na atak brute force.

Komputery Apple Mac mają wiele funkcji sprzętowych marki Apple. Wśród nich jest obecność Układ zabezpieczający T2 . Ten układ umożliwia komputerom szyfrowanie i odszyfrowywanie danych w locie. W ten sposób maszyny firmy z Cupertino sprawiają, że ich dane są bezpieczniejsze i bardziej niezawodne.

Zhakowano układ zabezpieczający Apple T2

Niestety wygląda na to, że ten układ nie jest tak niewrażliwy, jak myślał Apple. Rzeczywiście, Passware, firma specjalizująca się w narzędziach do łamania haseł, ogłosiła niedawno, że jej najnowsze oprogramowanie może być teraz używane do złamania zabezpieczeń układu T2 i ominięcia ochrony Apple przed brutalną siłą.

Najwyraźniej było to możliwe dzięki wykorzystaniu luki w chipie T2, która pozwala oprogramowaniu ominąć liczbę prób podania hasła. Oznacza to, że teoretycznie atakujący mógłby użyć słownika haseł i brutalnie wymusić wszystkie kombinacje, aby uzyskać dostęp do maszyny i odszyfrować jej dane.

Passware wykorzystuje lukę w zabezpieczeniach typu brute force

W tym przypadku brutalna siła opiera się na prawdopodobieństwie. Oznacza to, że w zależności od długości i złożoności hasła odgadnięcie go przez oprogramowanie Passware może zająć bardzo dużo czasu. Ponadto do wykorzystania tej luki wymagany jest fizyczny dostęp do komputera Mac, a ta metoda działa tylko na komputerach Mac z układem Intel. Mówiąc najprościej, nie jest to łatwy hack i jest dobry dla użytkowników, którzy mają komputer Mac z procesorem Intel.

Teraz miejmy nadzieję, że firma z Cupertino może zareagować, jeszcze bardziej wzmocnić swój kolejny układ zabezpieczający.