Vratislav Holub S vremena na vrijeme isplivaju informacije o raznim problemima tehnoloških kompanija. U gorim slučajevima, te nesavršenosti utječu na ukupnu sigurnost, dovodeći korisnike, a time i njihove uređaje, u potencijalni rizik. Intel se, primjerice, često suočava s takvim kritikama, ali i niz drugih divova. No, valja dodati da iako se Apple predstavlja kao gotovo nepogrešivi tajkun sa 100% fokusom na privatnost i sigurnost korisnika Applea, on se s vremena na vrijeme povuče i skrene pažnju na sebe koju nikako ne želi.
To bi mogao biti zanimati te
No, ostanimo na trenutak kod spomenutog Intela. Ako vas zanimaju zbivanja u svijetu informatičke tehnologije, onda vam vjerojatno nije promaknuo događaj iz prosinca prošle godine. Tada su se internetom proširile informacije o ozbiljnom sigurnosnom propustu u Intelovim procesorima koji napadačima omogućuje pristup ključevima za enkripciju i tako zaobilaze TPM (Trusted Platform Module) čip i BitLocker. Nažalost, ništa nije besprijekorno i sigurnosni nedostaci prisutni su u praktički svakom uređaju s kojim svakodnevno radimo. I naravno, ni Apple nije imun na ove incidente.
Sigurnosni propust koji utječe na Macove s T2 čipovima
Trenutno je tvrtka Passware, koja se fokusira na alate za probijanje lozinki, polako otkrila revolucionarnu grešku u sigurnosnom čipu Apple T2. Iako je njihova metoda još uvijek malo sporija od normalne i u nekim slučajevima lako mogu proći tisuće godina da se probije lozinka, ipak je riječ o zanimljivom "pomaku" koji bi se lako mogao zloupotrijebiti. U tom slučaju jedino je bitno ima li prodavač jabuke jaku/dugu lozinku. No, podsjetimo se na brzinu čemu ovaj čip zapravo služi. Apple je prvi put predstavio T2 2018. godine kao komponentu koja osigurava sigurno pokretanje Mac računala s Intelovim procesorima, enkripciju i dešifriranje podataka na SSD disku, sigurnost Touch ID-a i kontrolu protiv diranja hardvera uređaja.
Kako uključiti FileVault na Macu
Passware je dosta ispred u polju probijanja lozinki. U prošlosti je uspjela dešifrirati FileVault sigurnost, ali samo na Macovima koji nisu imali T2 sigurnosni čip. U takvom slučaju bilo je dovoljno kladiti se na napad rječnikom, koji je grubom silom isprobavao nasumične kombinacije lozinki. Međutim, to nije bilo moguće s novijim Macovima sa spomenutim čipom. S jedne strane, same lozinke nisu niti pohranjene na SSD disku, a čip također ograničava broj pokušaja, zbog čega bi ovaj brute force napad lako trajao milijune godina. Međutim, tvrtka je sada počela nuditi dodatak T2 Mac jailbreak koji potencijalno može zaobići navedenu sigurnost i izvesti napad rječnikom. Ali proces je znatno sporiji od uobičajenog. Njihovo rješenje može isprobati "samo" oko 15 lozinki u sekundi. Ako kriptirani Mac stoga ima dugu i nekonvencionalnu lozinku, ipak je neće uspjeti otključati. Passware prodaje ovaj dodatni modul samo državnim korisnicima ili čak privatnim tvrtkama, koje mogu pokazati zašto im je tako nešto uopće potrebno.
Je li Appleova sigurnost doista ispred?
Kao što smo malo nagovijestili gore, praktički nijedan moderan uređaj nije nesalomiv. Uostalom, što više mogućnosti operativni sustav ima, primjerice, to je veća šansa da će se negdje pojaviti mala, iskoristiva rupa, od koje prije svega mogu profitirati napadači. Stoga se ovi slučajevi događaju gotovo svakoj tehnološkoj tvrtki. Srećom, poznate sigurnosne pukotine u softveru postupno se krpaju kroz nova ažuriranja. No, to naravno nije moguće u slučaju hardverskih kvarova, što dovodi u opasnost sve uređaje koji imaju problematični dio.
To bi mogao biti zanimati te
Let oko svijeta s Appleom 