Vratislav Holub Időről időre felbukkannak információk a technológiai cégek különféle problémáiról. Rosszabb esetben ezek a hiányosságok az általános biztonságot érintik, potenciálisan veszélybe sodorva a felhasználókat, és így eszközeiket is. Az Intel például gyakran szembesül ezzel a kritikával, valamint számos más óriáscéggel. Hozzá kell azonban tenni, hogy bár az Apple szinte tévedhetetlen iparmágnásként mutatja be magát, aki 100%-ban az Apple felhasználók magánéletére és biztonságára helyezi a hangsúlyt, időnként félre is lép, és felhívja magára a figyelmet, amit semmiképpen sem akar.
Lehet, hogy érdekel téged
De maradjunk egy pillanatra az előbb említett Intelnél. Ha érdekelnek az információs technológia világának történései, akkor valószínűleg nem hagytad ki a tavaly decemberi incidenst. Abban az időben az Intel processzorainak súlyos biztonsági hibájáról szóló információ terjedt el az interneten, amely lehetővé teszi a támadók számára, hogy hozzáférjenek a titkosítási kulcsokhoz, és így megkerüljék a TPM (Trusted Platform Module) chipet és a BitLockert. Sajnos semmi sem hibátlan, és a biztonsági hibák gyakorlatilag minden olyan eszközben megtalálhatók, amellyel napi szinten dolgozunk. És persze még az Apple sem mentes ezektől az incidensektől.
Biztonsági hiba a T2 chipekkel rendelkező Mac-eket érinti
Jelenleg a jelszavak feltörésére szolgáló eszközökre koncentráló Passware cég lassan áttörő hibát fedezett fel az Apple T2 biztonsági chipben. Bár a módszerük még mindig kicsit lassabb a szokásosnál, és bizonyos esetekben könnyen több ezer évig is eltarthat egy jelszó feltörése, mégis érdekes "eltolódás", amivel könnyen vissza lehet élni. Ilyenkor csak az számít, hogy erős/hosszú jelszava van-e az alma eladónak. De gyorsan emlékeztessük magunkat, hogy valójában mire való ez a chip. Az Apple először 2-ban mutatta be a T2018-t olyan komponensként, amely biztosítja az Intel processzoraival ellátott Mac számítógépek biztonságos indítását, az SSD lemezen lévő adatok titkosítását és visszafejtését, a Touch ID biztonságot és az eszköz hardverének manipulálása elleni felügyeletet.
A FileVault bekapcsolása Mac rendszeren
A Passware meglehetősen előrébb jár a jelszófeltörés terén. Korábban sikerült visszafejteni a FileVault biztonságot, de csak olyan Mac-eken, amelyek nem tartalmaztak T2 biztonsági chipet. Ilyen esetben elég volt egy szótári támadásra fogadni, amely nyers erőből véletlenszerű jelszókombinációkat próbált ki. Ez azonban nem volt lehetséges a fent említett chippel ellátott újabb Mac gépeknél. Egyrészt maguk a jelszavak nem is tárolódnak az SSD lemezen, miközben a chip a próbálkozások számát is korlátozza, ami miatt ez a brutális támadás könnyen több millió évig tartana. A vállalat azonban most elkezdett kínálni egy kiegészítő T2 Mac-es jailbreaket, amely potenciálisan megkerülheti az említett biztonságot, és szótári támadást hajthat végre. De a folyamat lényegesen lassabb a szokásosnál. Megoldásuk "csak" körülbelül 15 jelszót tud kipróbálni másodpercenként. Ha a titkosított Mac-nek így hosszú és szokatlan jelszava van, akkor sem sikerül feloldania. A Passware ezt a kiegészítő modult csak állami ügyfeleknek, vagy akár magáncégeknek adja el, akik bizonyítani tudják, miért van egyáltalán szükségük ilyesmire.
Valóban előttünk áll az Apple biztonsága?
Ahogy fentebb már utaltunk rá, gyakorlatilag egyetlen modern eszköz sem lenne törhetetlen. Hiszen minél több képességgel rendelkezik például egy operációs rendszer, annál nagyobb az esélye annak, hogy valahol megjelenik egy kis, kihasználható kiskapu, amiből elsősorban a támadók profitálhatnak. Ezért ezek az esetek szinte minden technológiai cégnél előfordulnak. Szerencsére az ismert szoftverbiztonsági repedéseket fokozatosan javítják az új frissítések révén. Ez azonban hardverhibák esetén természetesen nem lehetséges, ami minden olyan eszközt veszélyeztet, amelyen a problémás rész található.
Lehet, hogy érdekel téged
A világ körüli repülés az Apple-lel 