Vratislav Holub S vremena na vrijeme će se pojaviti informacije o raznim problemima tehnoloških kompanija. U gorim slučajevima, ove nesavršenosti utiču na ukupnu sigurnost, dovodeći korisnike, a time i njihove uređaje, u potencijalni rizik. Intel se, na primjer, često suočava sa ovom kritikom, kao i brojni drugi divovi. Međutim, treba dodati da iako se Apple predstavlja kao gotovo nepogrešivi tajkun sa 100% fokusom na privatnost i sigurnost Apple korisnika, on se s vremena na vrijeme također odmiče i skreće pažnju na sebe koju definitivno ne želi.
To može biti zanima vas
Ali da se za trenutak zadržimo na pomenutom Intelu. Ako vas zanimaju dešavanja u svijetu informacionih tehnologija, onda vjerovatno niste propustili incident iz decembra prošle godine. U to vrijeme internetom su se proširile informacije o ozbiljnom sigurnosnom propustu u Intelovim procesorima, koji napadačima omogućava pristup ključevima za šifriranje i tako zaobilaze TPM (Trusted Platform Module) čip i BitLocker. Nažalost, ništa nije besprijekorno i sigurnosni nedostaci su prisutni u praktično svakom uređaju s kojim svakodnevno radimo. I naravno, čak ni Apple nije imun na ove incidente.
Sigurnosni nedostatak koji utiče na Macove sa T2 čipovima
Trenutno je kompanija Passware, koja se fokusira na alate za razbijanje lozinki, polako otkrila revolucionarnu grešku u Apple T2 sigurnosnom čipu. Iako je njihova metoda još uvijek malo sporija od uobičajene i u nekim slučajevima može lako proći hiljade godina da se provali lozinka, to je još uvijek zanimljiv "pomak" koji se lako može zloupotrijebiti. U tom slučaju jedino je bitno da li prodavač jabuka ima jaku/dugu lozinku. Ali hajde da se brzo podsetimo čemu ovaj čip zapravo služi. Apple je prvi put predstavio T2 2018. godine kao komponentu koja osigurava sigurno pokretanje Mac računara s Intelovim procesorima, enkripciju i dešifriranje podataka na SSD disku, sigurnost Touch ID-a i kontrolu protiv neovlaštenog pristupa hardveru uređaja.
Kako uključiti FileVault na Macu
Passware je dosta ispred u polju razbijanja lozinki. U prošlosti je uspjela dešifrirati FileVault sigurnost, ali samo na Mac računarima koji nisu imali T2 sigurnosni čip. U takvom slučaju, bilo je dovoljno kladiti se na napad na rječnik, koji je pokušao nasumičnim kombinacijama lozinki grubom silom. Međutim, to nije bilo moguće sa novijim Mac računarima sa pomenutim čipom. S jedne strane, same lozinke nisu čak ni pohranjene na SSD disku, dok čip takođe ograničava broj pokušaja, zbog čega bi ovaj brute force napad lako trajao milione godina. Međutim, kompanija je sada počela nuditi dodatak za T2 Mac jailbreak koji vjerovatno može zaobići pomenutu sigurnost i izvršiti napad iz rječnika. Ali proces je znatno sporiji od uobičajenog. Njihovo rješenje može "samo" isprobati oko 15 lozinki u sekundi. Ako šifrirani Mac tako ima dugu i nekonvencionalnu lozinku, ipak je neće uspjeti otključati. Passware prodaje ovaj dodatni modul samo državnim korisnicima, ili čak privatnim kompanijama, koje mogu dokazati zašto im je tako nešto uopće potrebno.
Da li je Appleova bezbednost zaista napred?
Kao što smo malo nagovijestili gore, gotovo nijedan moderan uređaj nije neraskidiv. Na kraju krajeva, što više mogućnosti operativni sistem ima, na primjer, veća je šansa da se negdje pojavi mala, iskorištava rupa, od koje napadači mogu prvenstveno imati koristi. Stoga se ovi slučajevi dešavaju gotovo svakoj tehnološkoj kompaniji. Srećom, poznate softverske sigurnosne pukotine postepeno se zakrpe kroz nova ažuriranja. Međutim, to naravno nije moguće u slučaju hardverskih kvarova, što dovodi u opasnost sve uređaje koji imaju problematični dio.
To može biti zanima vas
Letite oko svijeta s Appleom 