Μια εταιρεία που πωλεί εργαλεία διάσπασης κωδικών πρόσβασης λέει ότι μια ευπάθεια ασφαλείας που ανακαλύφθηκε πρόσφατα στο T2 Mac της επιτρέπει να σπάει κωδικούς πρόσβασης σε αυτά τα μηχανήματα, παρακάμπτοντας τα lockouts.
Δείτε επίσης: CISA σε ομοσπονδιακές υπηρεσίες: Κάντε update σε iPhones/Macs μέχρι τις 25 Φεβρουαρίου
Η μέθοδος που χρησιμοποιείται είναι πολύ πιο αργή από τα συμβατικά εργαλεία διάρρηξης κωδικού πρόσβασης, αλλά παρόλο που ο συνολικός χρόνος που απαιτείται μπορεί να φτάσει σε χιλιάδες χρόνια, θα μπορούσε να πέσει σε μόλις 10 ώρες όταν ο κάτοχος Mac χρησιμοποιήσει έναν πιο τυπικό κωδικό πρόσβασης…
T2 chip
Το Apple T2 Security Chip είναι ένα SoC που κυκλοφόρησε για πρώτη φορά στο iMac Pro 2017. Είναι ένα τσιπ ARMv8 64-bit και εκτελεί το bridgeOS 2.0. Παρέχει έναν ασφαλή θύλακα για κρυπτογραφημένα κλειδιά, επιτρέπει στους χρήστες να κλειδώνουν τη διαδικασία εκκίνησης του υπολογιστή, χειρίζεται λειτουργίες του συστήματος όπως η κάμερα και ο έλεγχος ήχου, και χειρίζεται κρυπτογράφηση και αποκρυπτογράφηση εν κινήσει για τη μονάδα SSD. Το T2 παρέχει επίσης "βελτιωμένη επεξεργασία εικόνας" για την κάμερα FaceTime HD του iMac Pro.
Ευπάθεια ασφαλείας T2 Mac
Το Passware ήταν ήδη σε θέση να σπάσει passwords και να αποκρυπτογραφήσει drives που προστατεύονται από FileVault, σε παλαιότερους υπολογιστές Mac χωρίς το τσιπ T2. Αυτό χρησιμοποιεί GPU acceleration για να επιτύχει επιθέσεις brute-force κυριολεκτικά δεκάδων χιλιάδων κωδικών πρόσβασης ανά δευτερόλεπτο, καθιστώντας ως ασήμαντη δουλειά τη διάρρηξη αυτών των Mac.
Μέχρι πρόσφατα, ωστόσο, δεν ήταν πρακτικό να πραγματοποιούνται επιθέσεις brute-force σε Mac με ένα τσιπ T2. Αυτό συμβαίνει επειδή ο κωδικός πρόσβασης Mac δεν είναι αποθηκευμένος στον SSD και το τσιπ περιορίζει τον αριθμό των προσπαθειών κωδικού πρόσβασης που μπορούν να γίνουν, επομένως θα πρέπει αντ ‘αυτού να επιβάλετε brute-force στο κλειδί αποκρυπτογράφησης, και πραγματικά εκατομμύρια έτη.
Δείτε επίσης: Apple: Διορθώνει zero-day bug που επιτρέπει παραβίαση iPhone, iPad και Mac
Ωστόσο, το 9to5Mac έμαθε ότι το Passware προσφέρει τώρα ένα add-on module που μπορεί να “νικήσει” τους Mac με το τσιπ T2, προφανώς παρακάμπτοντας τα χαρακτηριστικά που έχουν σχεδιαστεί για να αποτρέπουν πολλαπλές εικασίες. Έχοντας νικήσει αυτήν την προστασία, οι χρήστες μπορούν στη συνέχεια να εφαρμόσουν το dictionary της επιλογής τους. Το Passware παρέχει ένα λεξικό με τους 550.000 πιο συχνά χρησιμοποιούμενους κωδικούς πρόσβασης (που δημιουργούνται από διάφορες παραβιάσεις δεδομένων), μαζί με ένα μεγαλύτερο που περιέχει πάνω από 10 δισεκατομμύρια κωδικούς πρόσβασης.
Η διαδικασία είναι ακόμα πιο αργή από ό,τι συνήθως, με περίπου 15-ish passwords ανά δευτερόλεπτο. Θεωρητικά, αυτό θα μπορούσε να διαρκέσει χιλιάδες χρόνια, αλλά οι περισσότεροι άνθρωποι χρησιμοποιούν σχετικά σύντομους κωδικούς πρόσβασης που είναι ευάλωτοι σε επιθέσεις dictionary. Το μέσο μήκος κωδικού πρόσβασης είναι μόλις έξι χαρακτήρες, οι οποίοι μπορούν να σπάσουν σε περίπου 10 ώρες.
Το Passware λέει ότι το add-on module είναι διαθέσιμο μόνο σε κρατικούς πελάτες, καθώς και σε ιδιωτικές εταιρείες που μπορούν να παρέχουν έγκυρη αιτιολόγηση για τη χρήση της.
Δείτε επίσης: Apple: Επιδιορθώνει το πρόβλημα εξάντλησης της μπαταρίας σε MacBook
Τι σημαίνει αυτό για τους κατόχους Mac;
Το Passware απαιτεί φυσική πρόσβαση στον Mac, επομένως δεν πρέπει να ανησύχουμε και πολύ.
Εάν έχετε έναν παλαιότερο Mac Intel χωρίς τσιπ T2, τίποτα δεν έχει αλλάξει. Ομοίως και εάν διαθέτετε M1 Mac. Τα μηχανήματα που επηρεάζονται είναι τα εξής:
- iMac (Retina 5K, 27 ιντσών, 2020)
- iMac Pro
- Mac Pro (2019)
- Mac Pro (Rack, 2019)
- Mac mini (2018)
- MacBook Air (Retina, 13 ιντσών, 2020)
- MacBook Air (Retina, 13 ιντσών, 2019)
- MacBook Air (Retina, 13 ιντσών, 2018)
- MacBook Pro (13 ιντσών, 2020, δύο θύρες Thunderbolt 3)
- MacBook Pro (13 ιντσών, 2020, τέσσερις θύρες Thunderbolt 3)
- MacBook Pro (16 ιντσών, 2019)
- MacBook Pro (13 ιντσών, 2019, δύο θύρες Thunderbolt 3)
- MacBook Pro (15 ιντσών, 2019)
- MacBook Pro (13 ιντσών, 2019, τέσσερις θύρες Thunderbolt 3)
- MacBook Pro (15 ιντσών, 2018)
- MacBook Pro (13 ιντσών, 2018, τέσσερις θύρες Thunderbolt 3)
Ωστόσο, οι κύριες συμβουλές είναι οι ίδιες για όλους:
- Χρησιμοποιήστε μεγάλους κωδικούς πρόσβασης – όσο μεγαλύτεροι, τόσο το καλύτερο
- Μην χρησιμοποιείτε λέξεις που βρίσκονται σε ένα λεξικό
- Συμπεριλάβετε ειδικούς χαρακτήρες όπως !@$%^&*()-+=[]{}
- Κάνετε λήψη εφαρμογών μόνο από αξιόπιστες πηγές
- Ακολουθήστε τις τυπικές προφυλάξεις για την ασφάλεια στον κυβερνοχώρο
Πηγή πληροφοριών: 9to5mac.com
