Vratislav Holub Af og til koma upp upplýsingar um ýmis vandamál tæknifyrirtækja. Í verri tilfellum hafa þessir ófullkomleikar áhrif á heildaröryggi og setja notendur, og þar með tæki þeirra, í mögulega hættu. Intel, til dæmis, verður oft fyrir þessari gagnrýni, sem og fjöldi annarra risa. Hins vegar verður að bæta því við að þó að Apple sýni sig sem nánast óskeikulan auðjöfur með 100% áherslu á friðhelgi einkalífs og öryggi apple notenda, þá stígur það líka af og til til hliðar og vekur athygli á sér sem það vill svo sannarlega ekki.
Það gæti verið vekur áhuga þinn
En við skulum vera með áðurnefndu Intel í smá stund. Ef þú hefur áhuga á uppákomum í heimi upplýsingatækni, þá hefur þú líklega ekki misst af atvikinu frá því í desember á síðasta ári. Á þeim tíma dreifðust upplýsingar um alvarlegan öryggisgalla í Intel örgjörvum, sem gerir árásarmönnum kleift að nálgast dulkóðunarlykla og komast þannig framhjá TPM (Trusted Platform Module) flögunni og BitLocker, um netið. Því miður er ekkert gallalaust og öryggisgallar eru til staðar í nánast öllum tækjum sem við vinnum með daglega. Og auðvitað er jafnvel Apple ekki ónæmt fyrir þessum atvikum.
Öryggisgalli sem hefur áhrif á Mac tölvur með T2 flís
Eins og er, uppgötvaði fyrirtækið Passware, sem einbeitir sér að verkfærum til að sprunga lykilorð, smám saman byltingarvillu í Apple T2 öryggiskubbnum. Þó að aðferð þeirra sé enn aðeins hægari en venjulega og í sumum tilfellum getur það auðveldlega tekið þúsundir ára að brjóta lykilorð, þá er þetta samt áhugaverð "breyting" sem auðvelt er að misnota. Í því tilviki er það eina sem skiptir máli hvort epli seljandi sé með sterkt/langt lykilorð. En við skulum fljótt minna okkur á til hvers þessi flís er í raun og veru. Apple kynnti T2 fyrst árið 2018 sem íhlut sem tryggir örugga ræsingu á Mac-tölvum með örgjörvum frá Intel, dulkóðun og afkóðun gagna á SSD drifinu, Touch ID öryggi og eftirlit gegn því að átt sé við vélbúnað tækisins.
Hvernig á að kveikja á FileVault á Mac
Passware er töluvert framarlega á sviði lykilorðasprunga. Áður fyrr tókst henni að afkóða FileVault öryggi, en aðeins á Mac tölvum sem voru ekki með T2 öryggiskubb. Í slíku tilviki var nóg að veðja á orðabókarárás, sem reyndi tilviljunarkenndar samsetningar lykilorða með grófu valdi. Þetta var hins vegar ekki mögulegt með nýrri Mac-tölvum með umræddum flís. Annars vegar eru lykilorðin sjálf ekki einu sinni geymd á SSD disknum, á meðan kubburinn takmarkar einnig fjölda tilrauna, af þeim sökum myndi þessi brute force árás auðveldlega taka milljónir ára. Hins vegar hefur fyrirtækið nú byrjað að bjóða upp á viðbót við T2 Mac jailbreak sem getur líklega farið framhjá umræddu öryggi og framkvæmt orðabókarárás. En ferlið er verulega hægara en venjulega. Lausn þeirra getur „aðeins“ reynt um 15 lykilorð á sekúndu. Ef dulkóðaði Macinn er með langt og óhefðbundið lykilorð, mun honum samt ekki takast að opna það. Passware selur þessa viðbótareiningu aðeins til ríkisviðskiptavina, eða jafnvel til einkafyrirtækja, sem geta sannað hvers vegna þeir þurfa slíkt yfirleitt.
Er öryggi Apple virkilega á undan?
Eins og við bentum örlítið á hér að ofan er nánast ekkert nútíma tæki óbrjótanlegt. Þegar öllu er á botninn hvolft, því meiri getu sem stýrikerfi hefur til dæmis, því meiri líkur eru á því að einhvers staðar komi upp lítil, hagnýt glufa, sem árásarmenn geta fyrst og fremst hagnast á. Þess vegna koma þessi tilvik fyrir nánast öll tæknifyrirtæki. Sem betur fer eru þekktar öryggissprungur í hugbúnaði smám saman lagfærðar með nýjum uppfærslum. Hins vegar er þetta að sjálfsögðu ekki mögulegt ef um vélbúnaðargalla er að ræða, sem setur öll tæki sem eiga vandamálahlutann í hættu.
Það gæti verið vekur áhuga þinn
Að fljúga um heiminn með Apple 