Компания, которая занимается продажей инструментов для взлома паролей, рассказала, что новая уязвимость чипа T2 позволяет взламывать пароли на Mac.
Способ взлома намного медленнее, чем специальные инструменты для взлома. Тем не менее, на взлом пароля может уйти как несколько лет, так и всего 10 часов, если пароль не очень сложный.
Apple представила чип T2 в 2018 году, и с тех пор он обеспечивает работу функции безопасного запуска на Intel Mac.
Чип T2 содержит и SSD-контроллер, и крипто-движок, благодаря чему шифрование и дешифровка происходят на лету. Технология похожа на FileVault, но только ещё более надёжная.
Компания Passware уже могла взламывать пароли и дешифровать защищённые с помощью FileVault накопители на старых Mac без чипа T2. Это несложная задача. А вот взлом Mac с чипом T2 до недавнего времени был намного сложнее. Чип ограничивает количество попыток ввода пароля, так что на взлом могут уйти миллионы лет.
Издание 9to5Mac обнаружило, что теперь компания Passware продаёт модуль для взлома Mac с чипом T2. Passware предоставляет базу данных из 550 000 самых распространённых паролей и ещё одну побольше – из 10 миллиардов паролей.
Процесс всё ещё довольно медленный. За секунду получается проверять около 15 паролей. В теории на взлом могут уйти тысячи лет, но у большинства пользователей довольно простые пароли. На взлом пароля из 6 символов в среднем уходит около 10 часов.
Passware продаёт модуль только властям и частным компаниям, которые могут предоставить веские причины на его использование.
Чем это угрожает владельцам Mac?
Для взлома требуется физический доступ к Mac, так что переживать нет причин.
Если у вас старый Intel Mac без чипа T2 chip, ничего не изменилось. То же самое касается и владельцев M1 Mac. Вот какие модели подвержены уязвимости:
- iMac (Retina 5K, 27ʺ, 2020)
- iMac Pro
- Mac Pro (2019)
- Mac Pro (Rack, 2019)
- Mac mini (2018)
- MacBook Air (Retina, 13ʺ, 2020)
- MacBook Air (Retina, 13ʺ, 2019)
- MacBook Air (Retina, 13ʺ, 2018)
- MacBook Pro (13ʺ, 2020, два порта Thunderbolt 3)
- MacBook Pro (13ʺ, 2020, четыре порта Thunderbolt 3)
- MacBook Pro (16ʺ, 2019)
- MacBook Pro (13ʺ, 2019, два порта Thunderbolt 3)
- MacBook Pro (15ʺ, 2019)
- MacBook Pro (13ʺ, 2019, четыре порта Thunderbolt 3)
- MacBook Pro (15ʺ, 2018)
- MacBook Pro (13ʺ, 2018, четыре порта Thunderbolt 3)
Вот советы по безопасности, актуальные для всех пользователей:
- Используйте длинные пароли.
- Не используйте пароли из слов.
- Используйте подобные символы: !@$%^&*()-+=[]{}
- Скачивайте программы и приложения только из проверенных источников.
Apple пока что никак не прокомментировала ситуацию.
Комментарии