弗拉季斯拉夫·霍魯布 時不時就會有科技公司各種問題的資訊浮現。在更糟糕的情況下,這些缺陷會影響整體安全性,使用戶及其設備面臨潛在風險。例如,英特爾以及其他一些巨頭就經常面臨這種批評。不過,必須補充的是,儘管蘋果把自己呈現為一個近乎萬無一失的大亨,100%關注蘋果用戶的隱私和安全,但它也會時不時地靠邊站,讓自己受到關注,這是它絕對不希望的。
它可能是 你有興趣
但讓我們暫時關注前面提到的英特爾。如果你對資訊科技領域發生的事情感興趣,那麼你可能沒有錯過去年12月的事件。當時,有關英特爾處理器中存在嚴重安全漏洞的資訊在網路上傳播,該漏洞允許攻擊者存取加密金鑰,從而繞過TPM(可信任平台模組)晶片和BitLocker。不幸的是,沒有什麼是完美無缺的,我們每天使用的幾乎每台設備都存在安全缺陷。當然,即使是蘋果公司也未能倖免於這些事件。
影響採用 T2 晶片的 Mac 的安全漏洞
目前,專注於破解密碼工具的Passware公司慢慢發現了Apple T2安全晶片中的突破性錯誤。儘管他們的方法仍然比正常方法慢一點,並且在某些情況下很容易需要數千年才能破解密碼,但這仍然是一個有趣的“轉變”,很容易被濫用。在這種情況下,唯一重要的是蘋果賣家是否有強/長密碼。但讓我們快速提醒自己這個晶片的實際用途。 Apple 於 2 年首次推出 T2018 作為一個組件,可確保使用英特爾處理器的 Mac 安全啟動、SSD 驅動器上資料的加密和解密、Touch ID 安全性以及防止設備硬體被篡改的控制。
如何在 Mac 上開啟 FileVault
Passware在密碼破解領域相當領先。過去,她曾成功解密 FileVault 安全性,但僅限於沒有 T2 安全晶片的 Mac。在這種情況下,押注於字典攻擊就足夠了,字典攻擊透過暴力嘗試隨機密碼組合。然而,對於配備上述晶片的新型 Mac 來說,這是不可能的。一方面,密碼本身甚至沒有儲存在SSD磁碟上,而晶片也限制了嘗試次數,因此這種暴力攻擊很容易需要數百萬年。然而,該公司現在已經開始提供附加的 T2 Mac 越獄,該越獄可能可以繞過上述安全性並執行字典攻擊。但這個過程比正常情況慢得多。他們的解決方案每秒「只能」嘗試大約 15 個密碼。如果加密的Mac因此具有很長且非常規的密碼,它仍然無法成功解鎖。 Passware只向政府客戶甚至私人公司出售這個附加模組,他們可以證明為什麼他們需要這樣的東西。
蘋果的安全真的領先嗎?
正如我們上面稍微暗示的那樣,幾乎沒有現代設備是牢不可破的。畢竟,作業系統擁有的功能越多,某處出現可利用的小漏洞的可能性就越大,而攻擊者可以主要從中受益。因此,這些案例幾乎發生在每家科技公司身上。幸運的是,已知的軟體安全漏洞正在透過新的更新逐漸得到修補。然而,在硬體缺陷的情況下這當然是不可能的,這使得所有存在問題部分的設備都面臨風險。
它可能是 你有興趣
與 Apple 一起環遊世界 