Vratislavas Holubas Kartkartėmis iškils informacija apie įvairias technologijų įmonių problemas. Blogesniais atvejais šie trūkumai turi įtakos bendram saugumui, todėl naudotojams, taigi ir jų įrenginiams, gali kilti pavojus. Pavyzdžiui, „Intel“, kaip ir daugelis kitų milžinų, dažnai susiduria su šia kritika. Tačiau reikia pridurti, kad nors „Apple“ prisistato kaip beveik neklystantis magnatas, 100% orientuojantis į „Apple“ vartotojų privatumą ir saugumą, tačiau karts nuo karto nusišalina ir atkreipia į save dėmesį, ko tikrai nenori.
Tai gali būti jus domina
Tačiau trumpam apsistokime prie minėto „Intel“. Jei domitės informacinių technologijų pasaulio įvykiais, tikriausiai nepraleidote praeitų metų gruodžio mėnesio incidento. Tuo metu informacija apie rimtą „Intel“ procesorių saugumo trūkumą, leidžiantį užpuolikams pasiekti šifravimo raktus ir taip apeiti TPM (Trusted Platform Module) lustą bei „BitLocker“, pasklido internete. Deja, nieko nėra nepriekaištingo ir saugumo trūkumų yra praktiškai kiekviename įrenginyje, su kuriuo dirbame kasdien. Ir, žinoma, net „Apple“ nėra apsaugota nuo šių incidentų.
Saugos trūkumas, turintis įtakos „Mac“ kompiuteriams su T2 lustais
Šiuo metu įmonė „Passware“, kuri daugiausia dėmesio skiria slaptažodžių nulaužimo įrankiams, pamažu aptiko „Apple T2“ saugos lusto proveržio klaidą. Nors jų metodas vis dar yra šiek tiek lėtesnis nei įprastas ir kai kuriais atvejais slaptažodžio nulaužimas gali lengvai užtrukti tūkstančius metų, tai vis tiek yra įdomus „pamainas“, kuriuo galima nesunkiai piktnaudžiauti. Tokiu atveju svarbu tik tai, ar obuolių pardavėjas turi tvirtą/ilgą slaptažodį. Tačiau greitai priminkime sau, kam iš tikrųjų skirtas šis lustas. „Apple“ pirmą kartą pristatė T2 2018 m., kaip komponentą, užtikrinantį saugų „Mac“ kompiuterių su „Intel“ procesoriais paleidimą, SSD diske esančių duomenų šifravimą ir iššifravimą, „Touch ID“ apsaugą ir kontrolę, kad būtų išvengta įrenginio aparatinės įrangos klastojimo.
Kaip įjungti „FileVault“ „Mac“.
Passware gerokai lenkia slaptažodžių nulaužimo srityje. Anksčiau jai pavykdavo iššifruoti „FileVault“ apsaugą, tačiau tik „Mac“ kompiuteriuose, kuriuose nebuvo T2 saugos lusto. Tokiu atveju pakakdavo lažintis dėl žodyno atakos, kuri žiauria jėga išbandė atsitiktines slaptažodžių kombinacijas. Tačiau tai nebuvo įmanoma naudojant naujesnius „Mac“ kompiuterius su minėtu lustu. Viena vertus, patys slaptažodžiai net nesaugomi SSD diske, o lustas riboja ir bandymų skaičių, dėl ko ši žiaurios jėgos ataka nesunkiai užtruktų milijonus metų. Tačiau bendrovė dabar pradėjo siūlyti priedą T2 Mac jailbreak, kuris tikriausiai gali apeiti minėtą apsaugą ir atlikti žodyno ataką. Tačiau procesas yra daug lėtesnis nei įprastai. Jų sprendimas gali „tik“ išbandyti apie 15 slaptažodžių per sekundę. Jei užšifruotas „Mac“ turi ilgą ir neįprastą slaptažodį, jam vis tiek nepavyks jo atrakinti. Passware parduoda šį papildinį modulį tik valstybiniams klientams ar net privačioms įmonėms, kurios gali įrodyti, kam tokio dalyko apskritai reikia.
Ar „Apple“ saugumas tikrai laukia?
Kaip jau šiek tiek užsiminėme aukščiau, praktiškai nė vienas šiuolaikinis įrenginys nėra nesulaužomas. Galų gale, kuo daugiau galimybių turi operacinė sistema, pavyzdžiui, tuo didesnė tikimybė, kad kažkur atsiras nedidelė, išnaudojama spraga, iš kurios pirmiausia gali pasinaudoti užpuolikai. Todėl tokių atvejų pasitaiko kone kiekvienai technologijų įmonei. Laimei, žinomi programinės įrangos saugos įtrūkimai palaipsniui pataisomi atnaujinant naujinius. Tačiau tai, žinoma, neįmanoma aparatinės įrangos defektų atveju, o tai kelia pavojų visiems įrenginiams, kuriuose yra probleminė dalis.
Tai gali būti jus domina
Skrydis aplink pasaulį su Apple 