Вратислав Холуб С времена на време ће се појавити информације о разним проблемима технолошких компанија. У горим случајевима, ове несавршености утичу на општу безбедност, доводећи кориснике, а тиме и њихове уређаје, у потенцијални ризик. Интел се, на пример, често суочава са овом критиком, као и низ других гиганата. Ипак, мора се додати да иако се Епл представља као готово непогрешиви тајкун са стопостотним фокусом на приватност и безбедност Аппле корисника, он се с времена на време такође удаљи и скрене пажњу на себе коју дефинитивно не жели.
То може бити вас занима
Али хајде да се на тренутак задржимо на поменутом Интелу. Ако вас занимају дешавања у свету информационих технологија, онда вероватно нисте пропустили инцидент из децембра прошле године. У то време, информације о озбиљном безбедносном пропусту у Интел процесорима, који омогућава нападачима да приступе кључевима за шифровање и тако заобиђу ТПМ (Трустед Платформ Модуле) чип и БитЛоцкер, проширили су се Интернетом. Нажалост, ништа није беспрекорно и безбедносни недостаци су присутни у практично сваком уређају са којим свакодневно радимо. И наравно, чак ни Аппле није имун на ове инциденте.
Безбедносна грешка која утиче на Мац рачунаре са Т2 чиповима
Тренутно, компанија Пассваре, која се фокусира на алате за разбијање лозинки, полако је открила револуционарну грешку у Аппле Т2 сигурносном чипу. Иако је њихов метод још увек мало спорији од уобичајеног и у неким случајевима може лако да прође хиљаде година да се провали лозинка, то је и даље занимљива „промена“ која се лако може злоупотребити. У том случају једино је важно да ли продавац јабука има јаку/дугу лозинку. Али хајде да се брзо подсетимо чему овај чип заправо служи. Аппле је први пут представио Т2 2018. године као компоненту која обезбеђује безбедно покретање Мац рачунара са Интеловим процесорима, шифровање и дешифровање података на ССД диску, безбедност Тоуцх ИД-а и контролу против неовлашћеног приступа хардверу уређаја.
Како да укључите ФилеВаулт на Мац-у
Пассваре је доста испред у области разбијања лозинки. У прошлости је успела да дешифрује ФилеВаулт безбедност, али само на Мац рачунарима који нису имали Т2 безбедносни чип. У таквом случају, било је довољно кладити се на напад на речник, који је грубом силом покушао насумичне комбинације лозинки. Међутим, то није било могуће са новијим Мац рачунарима са поменутим чипом. С једне стране, саме лозинке нису чак ни ускладиштене на ССД диску, док чип такође ограничава број покушаја, због чега би овај напад грубом силом лако трајао милионе година. Међутим, компанија је сада почела да нуди додатак за Т2 Мац јаилбреак који потенцијално може заобићи поменуту сигурност и извршити напад из речника. Али процес је знатно спорији од уобичајеног. Њихово решење може "само" да испроба око 15 лозинки у секунди. Ако шифровани Мац тако има дугу и неконвенционалну лозинку, ипак неће успети да је откључа. Пассваре продаје овај додатни модул само државним корисницима, или чак приватним компанијама, које могу да покажу зашто им је тако нешто уопште потребно.
Да ли је Аппле-ова безбедност заиста напред?
Као што смо мало наговестили горе, практично ниједан савремени уређај није нераскидив. На крају крајева, што више могућности оперативни систем има, на пример, то је већа шанса да се негде појави мала, искориштава рупа, од које нападачи могу првенствено имати користи. Стога се ови случајеви дешавају скоро свакој технолошкој компанији. Срећом, познате софтверске безбедносне пукотине постепено се закрпе кроз нова ажурирања. Међутим, то наравно није могуће у случају хардверских кварова, што доводи у опасност све уређаје који имају проблематични део.
То може бити вас занима
Летите око света са Аппле-ом 