Όλοι κάνουν λάθη. Όσον αφορά την ασφάλεια, ακόμη και η Apple δεν είναι αλάνθαστη

18. 2. 2022

Από καιρό σε καιρό θα βγουν στην επιφάνεια πληροφορίες για διάφορα προβλήματα εταιρειών τεχνολογίας. Σε χειρότερες περιπτώσεις, αυτές οι ατέλειες επηρεάζουν τη συνολική ασφάλεια, θέτοντας τους χρήστες, και συνεπώς τις συσκευές τους, σε πιθανό κίνδυνο. Η Intel, για παράδειγμα, αντιμετωπίζει συχνά αυτήν την κριτική, καθώς και μια σειρά από άλλους γίγαντες. Ωστόσο, πρέπει να προστεθεί ότι παρόλο που η Apple παρουσιάζεται ως ένας σχεδόν αλάνθαστος μεγιστάνας με 100% εστίαση στο απόρρητο και την ασφάλεια των χρηστών της Apple, επίσης παραμερίζεται κατά καιρούς και εφιστά την προσοχή στον εαυτό της ότι σίγουρα δεν θέλει.

Ας μείνουμε όμως για λίγο στην προαναφερθείσα Intel. Αν σας ενδιαφέρουν τα δρώμενα στον κόσμο της πληροφορικής, τότε μάλλον δεν χάσατε το περιστατικό του περασμένου Δεκεμβρίου. Εκείνη την εποχή, πληροφορίες σχετικά με ένα σοβαρό ελάττωμα ασφαλείας στους επεξεργαστές Intel, το οποίο επιτρέπει στους εισβολείς να έχουν πρόσβαση σε κλειδιά κρυπτογράφησης και έτσι να παρακάμψουν το τσιπ TPM (Trusted Platform Module) και το BitLocker, διαδόθηκαν στο Διαδίκτυο. Δυστυχώς, τίποτα δεν είναι άψογο και ελαττώματα ασφαλείας υπάρχουν σχεδόν σε κάθε συσκευή με την οποία εργαζόμαστε σε καθημερινή βάση. Και φυσικά, ακόμη και η Apple δεν έχει ανοσία σε αυτά τα περιστατικά.

Ελάττωμα ασφαλείας που επηρεάζει τους Mac με τσιπ T2

Επί του παρόντος, η εταιρεία Passware, η οποία εστιάζει στα εργαλεία για το σπάσιμο των κωδικών πρόσβασης, ανακάλυψε σιγά σιγά ένα επαναστατικό σφάλμα στο τσιπ ασφαλείας Apple T2. Αν και η μέθοδός τους είναι ακόμα λίγο πιο αργή από το κανονικό και σε ορισμένες περιπτώσεις μπορεί εύκολα να χρειαστούν χιλιάδες χρόνια για να σπάσει ένας κωδικός πρόσβασης, εξακολουθεί να είναι μια ενδιαφέρουσα «μετατόπιση» που θα μπορούσε εύκολα να γίνει κατάχρηση. Σε αυτήν την περίπτωση, το μόνο που έχει σημασία είναι αν ο πωλητής της Apple έχει ισχυρό/μακρύ κωδικό πρόσβασης. Αλλά ας υπενθυμίσουμε γρήγορα σε τι χρησιμεύει αυτό το τσιπ. Η Apple παρουσίασε για πρώτη φορά το T2 το 2018 ως στοιχείο που διασφαλίζει την ασφαλή εκκίνηση των Mac με επεξεργαστές από την Intel, κρυπτογράφηση και αποκρυπτογράφηση δεδομένων στη μονάδα SSD, ασφάλεια Touch ID και έλεγχο έναντι παραβίασης του υλικού της συσκευής.

Πώς να ενεργοποιήσετε το FileVault σε Mac

Μπείτε στη γκαλερί

Το Passware είναι αρκετά μπροστά στον τομέα της διάρρηξης κωδικών πρόσβασης. Στο παρελθόν, κατάφερε να αποκρυπτογραφήσει την ασφάλεια FileVault, αλλά μόνο σε Mac που δεν είχαν τσιπ ασφαλείας T2. Σε μια τέτοια περίπτωση, αρκούσε να στοιχηματίσετε σε μια επίθεση λεξικού, η οποία δοκίμαζε τυχαίους συνδυασμούς κωδικών πρόσβασης με ωμή βία. Ωστόσο, αυτό δεν ήταν δυνατό με νεότερους Mac με το προαναφερθέν τσιπ. Από τη μία πλευρά, οι ίδιοι οι κωδικοί πρόσβασης δεν αποθηκεύονται καν στο δίσκο SSD, ενώ το τσιπ περιορίζει επίσης τον αριθμό των προσπαθειών, λόγω των οποίων αυτή η επίθεση ωμής βίας θα χρειαζόταν εύκολα εκατομμύρια χρόνια. Ωστόσο, η εταιρεία έχει τώρα αρχίσει να προσφέρει ένα πρόσθετο T2 Mac jailbreak που μπορεί πιθανώς να παρακάμψει την εν λόγω ασφάλεια και να εκτελέσει μια επίθεση λεξικού. Αλλά η διαδικασία είναι σημαντικά πιο αργή από το κανονικό. Η λύση τους μπορεί «μόνο» να δοκιμάσει περίπου 15 κωδικούς πρόσβασης ανά δευτερόλεπτο. Εάν έτσι ο κρυπτογραφημένος Mac έχει έναν μακρύ και ασυνήθιστο κωδικό πρόσβασης, δεν θα καταφέρει να τον ξεκλειδώσει. Η Passware πουλά αυτήν την πρόσθετη μονάδα μόνο σε κυβερνητικούς πελάτες ή ακόμα και σε ιδιωτικές εταιρείες, οι οποίες μπορούν να αποδείξουν γιατί χρειάζονται κάτι τέτοιο.

Είναι πραγματικά μπροστά η ασφάλεια της Apple;

Όπως αναφέραμε ελαφρώς παραπάνω, ουσιαστικά καμία σύγχρονη συσκευή δεν είναι άθραυστη. Εξάλλου, όσο περισσότερες δυνατότητες έχει ένα λειτουργικό σύστημα, για παράδειγμα, τόσο μεγαλύτερη είναι η πιθανότητα να εμφανιστεί κάπου ένα μικρό, εκμεταλλεύσιμο παραθυράκι, από το οποίο οι εισβολείς μπορούν να επωφεληθούν πρωτίστως. Επομένως, αυτές οι περιπτώσεις συμβαίνουν σχεδόν σε κάθε εταιρεία τεχνολογίας. Ευτυχώς, οι γνωστές ρωγμές ασφαλείας λογισμικού διορθώνονται σταδιακά μέσω νέων ενημερώσεων. Ωστόσο, αυτό φυσικά δεν είναι δυνατό στην περίπτωση ελαττωμάτων υλικού, γεγονός που θέτει σε κίνδυνο όλες τις συσκευές που έχουν το προβληματικό μέρος.

Θέματα: SSD, αναγνωριστικό αφής, πατατακι, αφή, Mac, χρήστης, Apple

Συζήτηση του άρθρου

βάζο jméno

Το σχόλιό σου

Συμπληρώνοντας τα παραπάνω στοιχεία, δηλώνω ότι η εταιρεία TEXT FACTORY s.r.o., με έδρα στο Brno, Durďákova 336/29, Černá Pole, ΤΚ: 613 00, Αριθμός Ταυτότητας: 06157831, εγγεγραμμένη στο Περιφερειακό Δικαστήριο Brno , εισάγετε το 100399, θα επεξεργαστεί τα προσωπικά μου δεδομένα που παρέχονται στη φόρμα εγγραφής που συμπλήρωσα με βάση τα έννομα συμφέροντα της TEXT FACTORY s.r.o. σύμφωνα με το άρθρο 6 παράγραφος 1 επιστολή στ) GDPR και εκπλήρωση νομικών υποχρεώσεων (άρθρο 6, παράγραφος 1, στοιχείο γ) GDPR), για τους ακόλουθους σκοπούς: την ανάγκη εξασφάλισης της εξουσιοδότησης των επισκεπτών σε ιστοτόπους που διαχειρίζεται η TEXT FACTORY s.r.o. να συνεισφέρουν ενεργά σε δημοσιευμένα άρθρα ή σε συζητήσεις φόρουμ και την άσκηση των δικαιωμάτων της TEXT FACTORY s.r.o. ως διαχειριστή αυτών των φόρουμ συζήτησης. Περισσότερες πληροφορίες σχετικά με την επεξεργασία προσωπικών δεδομένων και δικαιωμάτων μπορείτε να βρείτε στο Μαθήματα για την προστασία των προσωπικών δεδομένων. ολόκληρο το κείμενο

Θα μπορούσε να είναι σε ενδιαφέρει

Ελάττωμα ασφαλείας που επηρεάζει τους Mac με τσιπ T2

Πώς να ενεργοποιήσετε το FileVault σε Mac

Είναι πραγματικά μπροστά η ασφάλεια της Apple;

Θα μπορούσε να είναι σε ενδιαφέρει

Σχετίζεται με