Vratislav Holub Fra tid til annen dukker det opp informasjon om ulike problemer til teknologiselskaper. I verre tilfeller påvirker disse ufullkommenhetene den generelle sikkerheten, og setter brukere, og dermed enhetene deres, i potensiell risiko. Intel, for eksempel, møter ofte denne kritikken, i tillegg til en rekke andre giganter. Det må imidlertid legges til at selv om Apple presenterer seg som en nærmest ufeilbarlig tycoon med 100 % fokus på personvernet og sikkerheten til apple-brukere, går den også til side fra tid til annen og trekker oppmerksomhet til seg selv som den definitivt ikke ønsker.
Det kan være interesserer deg
Men la oss bli med nevnte Intel et øyeblikk. Hvis du er interessert i hva som skjer i informasjonsteknologiens verden, så gikk du sannsynligvis ikke glipp av hendelsen fra desember i fjor. På den tiden spredte informasjon om en alvorlig sikkerhetsfeil i Intel-prosessorer, som lar angripere tilgang til krypteringsnøkler og dermed omgå TPM (Trusted Platform Module)-brikken og BitLocker, over Internett. Dessverre er ingenting feilfritt og sikkerhetsfeil er tilstede i praktisk talt alle enheter vi jobber med til daglig. Og selvfølgelig, selv Apple er ikke immun mot disse hendelsene.
Sikkerhetsfeil som påvirker Mac-er med T2-brikker
Foreløpig oppdaget selskapet Passware, som fokuserer på verktøy for å knekke passord, sakte en gjennombruddsfeil i Apple T2-sikkerhetsbrikken. Selv om metoden deres fortsatt er litt tregere enn normalt og i noen tilfeller lett kan ta tusenvis av år å knekke et passord, er det fortsatt et interessant "skifte" som lett kan misbrukes. I så fall er det eneste som betyr noe om epleselgeren har et sterkt/langt passord. Men la oss raskt minne oss selv på hva denne brikken egentlig er for noe. Apple introduserte først T2 i 2018 som en komponent som sikrer sikker oppstart av Mac-er med prosessorer fra Intel, kryptering og dekryptering av data på SSD-stasjonen, Touch ID-sikkerhet og kontroll mot tukling med enhetens maskinvare.
Slik slår du på FileVault på Mac
Passware er ganske fremme innen passordknekking. Tidligere klarte hun å dekryptere FileVault-sikkerhet, men bare på Mac-er som ikke hadde en T2-sikkerhetsbrikke. I et slikt tilfelle var det nok å satse på et ordbokangrep, som prøvde tilfeldige passordkombinasjoner med brute force. Dette var imidlertid ikke mulig med nyere Mac-er med nevnte brikke. På den ene siden lagres ikke selve passordene engang på SSD-disken, mens brikken også begrenser antall forsøk, på grunn av dette ville dette brute force-angrepet lett ta millioner av år. Imidlertid har selskapet nå begynt å tilby et tillegg T2 Mac-jailbreak som sannsynligvis kan omgå nevnte sikkerhet og utføre et ordbokangrep. Men prosessen er betydelig langsommere enn normalt. Løsningen deres kan «bare» prøve rundt 15 passord per sekund. Hvis den krypterte Mac-en dermed har et langt og ukonvensjonelt passord, vil den likevel ikke lykkes med å låse det opp. Passware selger denne tilleggsmodulen kun til offentlige kunder, eller til og med til private selskaper, som kan bevise hvorfor de trenger noe slikt i det hele tatt.
Er Apples sikkerhet virkelig foran?
Som vi antydet litt ovenfor, er praktisk talt ingen moderne enheter uknuselige. Tross alt, jo flere muligheter et operativsystem har, jo større er sjansen for at det dukker opp et lite, utnyttbart smutthull et sted, som angripere først og fremst kan dra nytte av. Derfor skjer disse tilfellene med nesten alle teknologiselskaper. Heldigvis lappes kjente sikkerhetsbrudd i programvaren gradvis gjennom nye oppdateringer. Men dette er selvsagt ikke mulig ved maskinvarefeil, noe som setter alle enheter som har den problematiske delen i fare.
Det kan være interesserer deg
Flyr verden rundt med Apple 