弗拉提斯拉夫·霍鲁布 时不时就会有科技公司各种问题的信息浮出水面。在更糟糕的情况下,这些缺陷会影响整体安全性,使用户及其设备面临潜在风险。例如,英特尔以及其他一些巨头就经常面临这种批评。但必须补充的是,尽管苹果将自己描绘成一个几乎永远不会犯错的大亨,百分百关注苹果种植者的隐私和安全,但它也会时不时地让步,引起人们对自己的关注,这是它绝对不希望的。
它可能是 你感兴趣
但让我们暂时关注前面提到的英特尔。如果你对信息技术领域发生的事情感兴趣,那么你可能没有错过去年12月的事件。当时,有关英特尔处理器中存在严重安全漏洞的信息在互联网上传播,该漏洞允许攻击者访问加密密钥,从而绕过TPM(可信平台模块)芯片和BitLocker。不幸的是,没有什么是完美无缺的,我们每天使用的几乎每台设备都存在安全缺陷。当然,即使是苹果公司也未能幸免于这些事件。
影响采用 T2 芯片的 Mac 的安全漏洞
目前,专注于破解密码工具的Passware公司慢慢发现了Apple T2安全芯片中的突破性错误。尽管他们的方法仍然比正常方法慢一点,并且在某些情况下很容易需要数千年才能破解密码,但这仍然是一个有趣的“转变”,很容易被滥用。在这种情况下,唯一重要的是苹果卖家是否有强/长密码。但让我们快速提醒自己这个芯片的实际用途。 Apple 于 2 年首次推出 T2018 作为一个组件,可确保使用英特尔处理器的 Mac 安全启动、SSD 驱动器上数据的加密和解密、Touch ID 安全性以及防止设备硬件被篡改的控制。
如何在 Mac 上打开 FileVault
Passware在密码破解领域相当领先。过去,她曾成功解密 FileVault 安全性,但仅限于没有 T2 安全芯片的 Mac。在这种情况下,押注于字典攻击就足够了,字典攻击通过暴力尝试随机密码组合。然而,对于配备上述芯片的新型 Mac 来说,这是不可能的。一方面,密码本身甚至没有存储在SSD磁盘上,而芯片也限制了尝试次数,因此这种暴力攻击很容易需要数百万年。然而,该公司现在已经开始提供附加的 T2 Mac 越狱,该越狱可能可以绕过上述安全性并执行字典攻击。但这个过程比正常情况要慢得多。他们的解决方案每秒“只能”尝试大约 15 个密码。如果加密的Mac因此具有很长且非常规的密码,它仍然无法成功解锁。 Passware只向政府客户甚至私人公司出售这个附加模块,他们可以证明为什么他们需要这样的东西。
苹果的安全真的领先吗?
正如我们上面稍微暗示的那样,几乎没有现代设备是牢不可破的。毕竟,操作系统拥有的功能越多,某处出现可利用的小漏洞的可能性就越大,而攻击者可以主要从中受益。因此,这些案例几乎发生在每家科技公司身上。幸运的是,已知的软件安全漏洞正在通过新的更新逐渐得到修补。然而,在硬件缺陷的情况下这当然是不可能的,这使得所有存在问题部分的设备都面临风险。
它可能是 你感兴趣
与 Apple 一起环游世界 