Semua orang membuat kesilapan. Dari segi keselamatan, Apple pun tidak maksum

18. 2. 2022

Dari semasa ke semasa, maklumat tentang pelbagai masalah syarikat teknologi akan muncul. Dalam kes yang lebih teruk, ketidaksempurnaan ini menjejaskan keselamatan keseluruhan, meletakkan pengguna, dan dengan itu peranti mereka, pada potensi risiko. Intel, sebagai contoh, sering menghadapi kritikan ini, serta beberapa gergasi lain. Walau bagaimanapun, ia mesti ditambah bahawa walaupun Apple mempamerkan dirinya sebagai hartawan hampir maksum dengan 100% fokus pada privasi dan keselamatan pengguna epal, ia juga mengetepikan dari semasa ke semasa dan menarik perhatian kepada dirinya sendiri bahawa ia pasti tidak mahu.

Tetapi mari kita kekal bersama Intel yang disebutkan di atas untuk seketika. Jika anda berminat dengan kejadian dalam dunia teknologi maklumat, maka anda mungkin tidak terlepas kejadian Disember tahun lalu. Pada masa itu, maklumat tentang kecacatan keselamatan yang serius dalam pemproses Intel, yang membolehkan penyerang mengakses kunci penyulitan dan dengan itu memintas cip TPM (Modul Platform Dipercayai) dan BitLocker, tersebar di seluruh Internet. Malangnya, tiada yang sempurna dan kelemahan keselamatan terdapat dalam hampir setiap peranti yang kami gunakan setiap hari. Dan sudah tentu, malah Apple tidak terlepas daripada kejadian ini.

Cacat keselamatan yang menjejaskan Mac dengan cip T2

Pada masa ini, syarikat Passware, yang memfokuskan pada alat untuk memecahkan kata laluan, perlahan-lahan menemui ralat terobosan dalam cip keselamatan Apple T2. Walaupun kaedah mereka masih agak perlahan daripada biasa dan dalam beberapa kes ia boleh mengambil masa ribuan tahun dengan mudah untuk memecahkan kata laluan, ia masih merupakan "anjakan" yang menarik yang boleh disalahgunakan dengan mudah. Dalam kes itu, satu-satunya perkara yang penting ialah sama ada penjual epal mempunyai kata laluan yang kuat/panjang. Tetapi mari kita cepat mengingatkan diri kita untuk apa sebenarnya cip ini. Apple pertama kali memperkenalkan T2 pada 2018 sebagai komponen yang memastikan but Mac yang selamat dengan pemproses daripada Intel, penyulitan dan penyahsulitan data pada pemacu SSD, keselamatan Touch ID dan kawalan terhadap gangguan perkakasan peranti.

Cara Menghidupkan FileVault pada Mac

Masuk galeri

Perisian laluan agak ke hadapan dalam bidang pemecahan kata laluan. Pada masa lalu, dia berjaya menyahsulit keselamatan FileVault, tetapi hanya pada Mac yang tidak mempunyai cip keselamatan T2. Dalam kes sedemikian, sudah cukup untuk bertaruh pada serangan kamus, yang mencuba gabungan kata laluan rawak dengan kekerasan. Walau bagaimanapun, ini tidak dapat dilakukan dengan Mac yang lebih baharu dengan cip yang disebutkan. Di satu pihak, kata laluan itu sendiri tidak disimpan pada cakera SSD, manakala cip juga mengehadkan bilangan percubaan, yang menyebabkan serangan kekerasan ini dengan mudah mengambil masa berjuta-juta tahun. Walau bagaimanapun, syarikat itu kini telah mula menawarkan pemecah jail T2 Mac tambahan yang mungkin boleh memintas keselamatan tersebut dan melakukan serangan kamus. Tetapi prosesnya jauh lebih perlahan daripada biasa. Penyelesaian mereka boleh "hanya" mencuba kira-kira 15 kata laluan sesaat. Jika Mac yang disulitkan itu mempunyai kata laluan yang panjang dan tidak konvensional, ia masih tidak akan berjaya membuka kuncinya. Passware menjual modul tambahan ini hanya kepada pelanggan kerajaan, malah kepada syarikat swasta, yang boleh membuktikan mengapa mereka memerlukan perkara sedemikian sama sekali.

Adakah keselamatan Apple benar-benar di hadapan?

Seperti yang kami nyatakan di atas, hampir tiada peranti moden yang tidak boleh dipecahkan. Lagipun, lebih banyak keupayaan sistem pengendalian, sebagai contoh, lebih besar peluang bahawa celah kecil yang boleh dieksploitasi akan muncul di suatu tempat, yang mana penyerang boleh mendapat manfaat terutamanya. Oleh itu, kes ini berlaku kepada hampir setiap syarikat teknologi. Nasib baik, retak keselamatan perisian yang diketahui secara beransur-ansur ditampal melalui kemas kini baharu. Walau bagaimanapun, ini sudah tentu tidak mungkin dalam kes kecacatan perkakasan, yang meletakkan semua peranti yang mempunyai bahagian yang bermasalah berisiko.

Topik: SSD, sentuh ID, cip, sentuh, Mac, pengguna, Apple

Perbincangan artikel

Nama awak

Komen anda

Dengan mengisi data di atas, saya mengakui bahawa syarikat TEXT FACTORY s.r.o., pejabat berdaftar di Brno, Durďákova 336/29, Černá Pole, Poskod: 613 00, nombor ID: 06157831, berdaftar di Mahkamah Wilayah di Brno, seksyen C , masukkan 100399, akan memproses data peribadi saya yang disediakan dalam borang pendaftaran yang diisi oleh saya atas dasar kepentingan sah TEXT FACTORY s.r.o mengikut Perkara 6 perenggan 1 surat f) GDPR dan untuk memenuhi kewajipan undang-undang (Perkara 6, perenggan 1, huruf c) GDPR), untuk tujuan berikut: keperluan untuk memastikan kebenaran pelawat ke tapak web yang dikendalikan oleh TEXT FACTORY s.r.o. untuk menyumbang secara aktif kepada artikel yang diterbitkan atau dalam perbincangan forum dan melaksanakan hak TEXT FACTORY s.r.o. sebagai pentadbir forum perbincangan ini. Maklumat lanjut tentang pemprosesan data peribadi dan hak boleh didapati dalam Pelajaran tentang perlindungan data peribadi. keseluruhan teks

boleh jadi menarik minat anda

Cacat keselamatan yang menjejaskan Mac dengan cip T2

Cara Menghidupkan FileVault pada Mac

Adakah keselamatan Apple benar-benar di hadapan?

boleh jadi menarik minat anda

Berkaitan