Вратислав Холуб Одвреме-навреме ќе испливаат информации за разни проблеми на технолошките компании. Во полоши случаи, овие несовршености влијаат на целокупната безбедност, ставајќи ги корисниците, а со тоа и нивните уреди, на потенцијален ризик. Интел, на пример, често се соочува со оваа критика, како и голем број други гиганти. Сепак, мора да се додаде дека иако Apple се претставува како речиси непогрешлив тајкун со 100% фокусиран на приватноста и безбедноста на корисниците на Apple, тој исто така одвреме-навреме се трга настрана и привлекува внимание кон себе дека дефинитивно не сака.
Тоа би можело да биде ве интересира
Но, да останеме на гореспоменатиот Интел за момент. Доколку ве интересираат случувањата во светот на информатичката технологија, тогаш веројатно не сте го пропуштиле инцидентот од декември минатата година. Во тоа време, информациите за сериозен безбедносен пропуст во процесорите на Интел, кои им овозможуваат на напаѓачите да пристапат до клучевите за шифрирање и на тој начин да го заобиколат чипот TPM (Trusted Platform Module) и BitLocker, се проширија низ Интернет. За жал, ништо не е беспрекорно и безбедносни пропусти се присутни во практично секој уред со кој работиме секојдневно. И секако, дури ни Apple не е имун на овие инциденти.
Безбедносен пропуст што влијае на Mac со T2 чипови
Во моментов, компанијата Passware, која се фокусира на алатки за пробивање лозинки, полека откри грешка во пробивот во безбедносниот чип Apple T2. Иако нивниот метод е сè уште малку побавен од нормалниот и во некои случаи лесно може да поминат илјадници години за да се пробие лозинката, сепак тоа е интересна „смена“ која лесно може да се злоупотреби. Во тој случај, важно е само дали продавачот на јаболка има силна/долга лозинка. Но, брзо да се потсетиме за што всушност служи овој чип. Apple првпат го претстави T2 во 2018 година како компонента што обезбедува безбедно подигање на Mac со процесори од Intel, шифрирање и дешифрирање на податоците на SSD-уредот, безбедност на Touch ID и контрола против манипулации со хардверот на уредот.
Како да го вклучите FileVault на Mac
Passware е доста напред во областа на пробивање на лозинка. Во минатото, таа успеа да ја дешифрира безбедноста на FileVault, но само на Mac компјутери кои немаа безбедносен чип T2. Во таков случај, доволно беше да се обложите на напад на речник, кој пробуваше случајни комбинации на лозинки со брутална сила. Сепак, тоа не беше можно со поновите Mac компјутери со споменатиот чип. Од една страна, самите лозинки не се ни складирани на SSD дискот, додека чипот го ограничува и бројот на обиди, поради што овој напад со брутална сила лесно би траел милиони години. Сепак, компанијата сега започна да нуди додаток на T2 Mac jailbreak што веројатно може да ја заобиколи споменатата безбедност и да изврши напад на речникот. Но, процесот е значително побавен од нормалниот. Нивното решение може „само“ да проба околу 15 лозинки во секунда. Ако така шифрираниот Mac има долга и неконвенционална лозинка, сепак нема да успее да ја отклучи. Passware го продава овој дополнителен модул само на владини клиенти, па дури и на приватни компании, кои можат да докажат зошто воопшто им треба такво нешто.
Дали безбедноста на Apple навистина е напред?
Како што малку навестивме погоре, практично ниту еден модерен уред не е нераскинлив. На крајот на краиштата, колку повеќе можности има оперативниот систем, на пример, толку е поголема шансата некаде да се појави мала дупка што може да се искористи, од која напаѓачите првенствено можат да имаат корист. Затоа, овие случаи и се случуваат на речиси секоја технолошка компанија. За среќа, познатите софтверски безбедносни пукнатини постепено се поправаат преку нови ажурирања. Сепак, тоа секако не е возможно во случај на дефекти на хардверот, што ги става на ризик сите уреди кои го имаат проблематичниот дел.
Тоа би можело да биде ве интересира
Летање низ светот со Apple 