Vratislav Holub Občasno se bodo pojavile informacije o različnih težavah tehnoloških podjetij. V hujših primerih te nepopolnosti vplivajo na splošno varnost, zaradi česar so uporabniki in s tem njihove naprave potencialno ogroženi. S to kritiko se na primer pogosto srečuje Intel, pa tudi vrsta drugih velikanov. Vendar je treba dodati, da čeprav se Apple predstavlja kot skoraj nezmotljiv tajkun s 100-odstotno osredotočenostjo na zasebnost in varnost uporabnikov appla, se občasno tudi odmakne in opozori nase, česar si nikakor ne želi.
Lahko bi bilo te zanima
A ostanimo še za trenutek pri prej omenjenem Intelu. Če vas zanima dogajanje v svetu informacijske tehnologije, potem najbrž niste spregledali dogodka iz decembra lani. Takrat so se po spletu razširile informacije o resni varnostni napaki v Intelovih procesorjih, ki napadalcem omogoča dostop do šifrirnih ključev in tako obidejo čip TPM (Trusted Platform Module) in BitLocker. Na žalost nič ni brezhibno in varnostne pomanjkljivosti so prisotne v praktično vsaki napravi, s katero vsakodnevno delamo. In seveda tudi Apple ni imun na te incidente.
Varnostna napaka, ki vpliva na računalnike Mac s čipi T2
Trenutno je podjetje Passware, ki se osredotoča na orodja za vdiranje gesel, počasi odkrilo prebojno napako v varnostnem čipu Apple T2. Čeprav je njihova metoda še vedno nekoliko počasnejša od običajne in v nekaterih primerih zlahka traja več tisoč let, da razbijejo geslo, gre še vedno za zanimiv »premik«, ki bi ga zlahka zlorabili. V tem primeru je pomembno le, ali ima prodajalec jabolk močno/dolgo geslo. Toda na hitro se spomnimo, čemu ta čip pravzaprav služi. Apple je leta 2 prvič predstavil T2018 kot komponento, ki zagotavlja varen zagon računalnikov Mac s procesorji podjetja Intel, šifriranje in dešifriranje podatkov na disku SSD, varnost Touch ID in nadzor pred posegi v strojno opremo naprave.
Kako vklopiti FileVault na Macu
Passware je precej napreden na področju razbijanja gesel. V preteklosti ji je uspelo dešifrirati varnost FileVault, a le na računalnikih Mac, ki niso imeli varnostnega čipa T2. V takem primeru je bilo dovolj, da smo stavili na slovarski napad, ki je s surovo silo preizkušal naključne kombinacije gesel. To pa pri novejših Macih z omenjenim čipom ni bilo mogoče. Po eni strani sama gesla niti niso shranjena na SSD disku, čip pa tudi omejuje število poskusov, zaradi česar bi ta brute force napad zlahka trajal milijone let. Vendar pa je podjetje zdaj začelo ponujati dodatek T2 Mac jailbreak, ki lahko verjetno obide omenjeno varnost in izvede slovarski napad. Toda proces je bistveno počasnejši od običajnega. Njihova rešitev lahko "samo" preizkusi približno 15 gesel na sekundo. Če ima tako šifrirani Mac dolgo in nekonvencionalno geslo, ga še vedno ne bo uspel odkleniti. Passware prodaja ta dodatni modul samo državnim strankam ali celo zasebnim podjetjem, ki lahko dokažejo, zakaj kaj takega sploh potrebujejo.
Je Applova varnost res pred nami?
Kot smo rahlo namignili zgoraj, praktično nobena sodobna naprava ni nezlomljiva. Konec koncev, več zmogljivosti kot ima na primer operacijski sistem, večja je možnost, da se nekje pojavi majhna luknja, ki jo je mogoče izkoristiti, od katere imajo lahko predvsem korist napadalci. Zato se ti primeri zgodijo skoraj vsakemu tehnološkemu podjetju. Na srečo se znane varnostne razpoke programske opreme postopoma popravljajo z novimi posodobitvami. To pa seveda ni mogoče v primeru okvar strojne opreme, kar ogroža vse naprave, ki imajo problematičen del.
Lahko bi bilo te zanima
Letenje okoli sveta z Appleom 