Vratislavs Holubs Ik pa laikam uzpeld informācija par dažādām tehnoloģiju uzņēmumu problēmām. Sliktākos gadījumos šīs nepilnības ietekmē vispārējo drošību, pakļaujot lietotājus un līdz ar to arī viņu ierīces potenciālam riskam. Piemēram, Intel, kā arī vairāki citi milži bieži saskaras ar šo kritiku. Tomēr jāpiebilst, ka, lai gan Apple sevi pasniedz kā gandrīz nekļūdīgu magnātu, kas 100% koncentrējas uz Apple lietotāju privātumu un drošību, tas arī ik pa laikam paiet malā un pievērš sev uzmanību, ko noteikti nevēlas.
Tas varētu būt jūs interesē
Bet uz mirkli paliksim pie jau pieminētā Intel. Ja jūs interesē notikumi informācijas tehnoloģiju pasaulē, tad droši vien nepalaidāt garām pagājušā gada decembra incidentu. Toreiz internetā izplatījās informācija par nopietnu drošības trūkumu Intel procesoros, kas ļauj uzbrucējiem piekļūt šifrēšanas atslēgām un tādējādi apiet TPM (Trusted Platform Module) mikroshēmu un BitLocker. Diemžēl nekas nav nevainojams, un drošības trūkumi ir praktiski katrā ierīcē, ar kuru mēs strādājam ikdienā. Un, protams, pat Apple nav imūna pret šiem incidentiem.
Drošības trūkums, kas ietekmē Mac datorus ar T2 mikroshēmām
Pašlaik uzņēmums Passware, kas koncentrējas uz paroļu uzlaušanas rīkiem, lēnām atklāja Apple T2 drošības mikroshēmas kļūdu. Lai gan viņu metode joprojām ir nedaudz lēnāka nekā parasti un dažos gadījumos paroles uzlaušana var aizņemt vairākus tūkstošus gadu, tā joprojām ir interesanta "pārbīde", kuru var viegli izmantot ļaunprātīgi. Tādā gadījumā svarīgi ir tikai tas, vai ābolu pārdevējam ir spēcīga/gara parole. Bet ātri atgādināsim sev, kam šī mikroshēma patiesībā ir paredzēta. Apple pirmo reizi ieviesa T2 2018. gadā kā komponentu, kas nodrošina drošu Mac datoru sāknēšanu ar Intel procesoriem, SSD diskdzinī esošo datu šifrēšanu un atšifrēšanu, Touch ID drošību un kontroli pret ierīces aparatūras manipulācijām.
Kā ieslēgt FileVault operētājsistēmā Mac
Passware ir diezgan priekšā paroļu uzlaušanas jomā. Agrāk viņai izdevās atšifrēt FileVault drošību, taču tikai Mac datoros, kuriem nebija T2 drošības mikroshēmas. Šādā gadījumā pietika derēt uz vārdnīcas uzbrukumu, kas ar brutālu spēku izmēģināja nejaušas paroļu kombinācijas. Tomēr tas nebija iespējams ar jaunākiem Mac datoriem ar iepriekš minēto mikroshēmu. No vienas puses, pašas paroles pat netiek glabātas SSD diskā, savukārt mikroshēma ierobežo arī mēģinājumu skaitu, kā dēļ šis brutālā spēka uzbrukums viegli aizņemtu miljoniem gadu. Tomēr uzņēmums tagad ir sācis piedāvāt papildinājumu T2 Mac jailbreak, kas potenciāli var apiet minēto drošību un veikt vārdnīcas uzbrukumu. Bet process ir ievērojami lēnāks nekā parasti. Viņu risinājums var "tikai" izmēģināt aptuveni 15 paroles sekundē. Ja šifrētajam Mac datoram ir gara un netradicionāla parole, to joprojām neizdosies atbloķēt. Passware pārdod šo papildinājumu moduli tikai valdības klientiem vai pat privātiem uzņēmumiem, kuri var pierādīt, kāpēc viņiem tāda lieta vispār ir vajadzīga.
Vai Apple drošība tiešām ir priekšā?
Kā jau iepriekš minējām, praktiski neviena mūsdienu ierīce nav nesalaužama. Galu galā, jo vairāk iespēju ir, piemēram, operētājsistēmai, jo lielāka iespēja, ka kaut kur parādīsies mazs, izmantojams robs, no kura uzbrucēji var galvenokārt gūt labumu. Tāpēc šādi gadījumi notiek gandrīz katrā tehnoloģiju uzņēmumā. Par laimi, zināmās programmatūras drošības plaisas pakāpeniski tiek novērstas, izmantojot jaunus atjauninājumus. Taču tas, protams, nav iespējams aparatūras defektu gadījumā, kas pakļauj riskam visas ierīces, kurām ir problemātiskā daļa.
Tas varētu būt jūs interesē
Lidojiet apkārt pasaulei ar Apple 