وراتیسلاو هولوب هر از گاهی اطلاعاتی در مورد مشکلات مختلف شرکت های فناوری ظاهر می شود. در موارد بدتر، این نقص ها بر امنیت کلی تأثیر می گذارد و کاربران و در نتیجه دستگاه های آنها را در معرض خطر بالقوه قرار می دهد. به عنوان مثال، اینتل و همچنین تعدادی از غول های دیگر اغلب با این انتقاد روبرو هستند. با این حال باید اضافه کرد که اگرچه اپل خود را به عنوان یک سرمایه دار تقریباً خطاناپذیر با تمرکز 100 درصدی بر حفظ حریم خصوصی و ایمنی کاربران اپل معرفی می کند، اما هر از گاهی کنار می رود و توجه را به خود جلب می کند که قطعاً نمی خواهد.
میتوانست باشد به شما علاقه مند است
اما بیایید لحظه ای با اینتل فوق الذکر بمانیم. اگر به اتفاقات دنیای فناوری اطلاعات علاقه مند هستید، احتمالاً حادثه دسامبر سال گذشته را از دست نداده اید. در آن زمان، اطلاعات مربوط به یک نقص امنیتی جدی در پردازندههای اینتل، که به مهاجمان اجازه میدهد به کلیدهای رمزگذاری دسترسی داشته باشند و در نتیجه تراشه TPM (Trusted Platform Module) و BitLocker را دور بزنند، در سراسر اینترنت پخش شد. متأسفانه هیچ چیز بی عیب و نقص نیست و نقص های امنیتی عملاً در هر دستگاهی که روزانه با آن کار می کنیم وجود دارد. و البته حتی اپل نیز از این اتفاقات در امان نیست.
نقص امنیتی که بر مک های دارای تراشه های T2 تأثیر می گذارد
در حال حاضر، شرکت Passware که بر روی ابزارهای شکستن رمزهای عبور تمرکز دارد، به آرامی یک خطای پیشرفت را در تراشه امنیتی Apple T2 کشف کرد. اگرچه روش آنها هنوز کمی کندتر از حد معمول است و در برخی موارد ممکن است به راحتی هزاران سال برای شکستن یک رمز عبور طول بکشد، اما هنوز هم یک "تغییر" جالب است که می تواند به راحتی مورد سوء استفاده قرار گیرد. در این صورت، تنها چیزی که مهم است این است که آیا فروشنده سیب رمز عبور قوی/طولانی دارد یا خیر. اما بیایید به سرعت به خودمان یادآوری کنیم که این تراشه در واقع برای چیست. اپل برای اولین بار در سال 2 T2018 را به عنوان مؤلفه ای معرفی کرد که بوت امن رایانه های مک با پردازنده های اینتل، رمزگذاری و رمزگشایی داده ها در درایو SSD، امنیت Touch ID و کنترل در برابر دستکاری سخت افزار دستگاه را تضمین می کند.
نحوه روشن کردن FileVault در مک
Passware در زمینه شکستن رمز عبور کاملاً جلوتر است. در گذشته، او موفق شد امنیت FileVault را رمزگشایی کند، اما فقط در مکهایی که تراشه امنیتی T2 نداشتند. در چنین حالتی، شرط بندی روی یک حمله فرهنگ لغت کافی بود، که ترکیب های رمز عبور تصادفی را با زور بی رحمانه امتحان می کرد. با این حال، با مک های جدیدتر با تراشه مذکور این امکان وجود نداشت. از یک طرف، خود رمزهای عبور حتی بر روی دیسک SSD ذخیره نمی شوند، در حالی که تراشه همچنین تعداد تلاش ها را محدود می کند، به همین دلیل این حمله بی رحمانه به راحتی میلیون ها سال طول می کشد. با این حال، این شرکت اکنون ارائه یک جیلبریک مک T2 را آغاز کرده است که احتمالاً می تواند امنیت مذکور را دور زده و یک حمله فرهنگ لغت انجام دهد. اما روند به طور قابل توجهی کندتر از حالت عادی است. راه حل آنها می تواند "فقط" حدود 15 رمز عبور در ثانیه را امتحان کند. بنابراین اگر مک رمزگذاری شده رمز عبور طولانی و غیر متعارف داشته باشد، باز هم در باز کردن قفل آن موفق نخواهد بود. Passware این ماژول الحاقی را فقط به مشتریان دولتی یا حتی به شرکتهای خصوصی میفروشد که میتوانند ثابت کنند چرا اصلاً به چنین چیزی نیاز دارند.
آیا امنیت اپل واقعا جلوتر است؟
همانطور که در بالا اشاره کردیم، عملا هیچ دستگاه مدرنی نشکن نیست. به هر حال، به عنوان مثال، هر چه یک سیستم عامل قابلیت های بیشتری داشته باشد، شانس بیشتری برای ظاهر شدن یک حفره کوچک و قابل بهره برداری در جایی وجود دارد که مهاجمان می توانند در درجه اول از آن بهره مند شوند. بنابراین، این موارد تقریبا برای هر شرکت فناوری اتفاق می افتد. خوشبختانه، کرک های امنیتی نرم افزار شناخته شده به تدریج از طریق به روز رسانی های جدید وصله می شوند. با این حال، این البته در مورد نقص سخت افزاری امکان پذیر نیست، که همه دستگاه هایی را که دارای قسمت مشکل ساز هستند در معرض خطر قرار می دهد.
میتوانست باشد به شما علاقه مند است
پرواز به دور دنیا با اپل 