UA / RU
Поддержать ZN.ua

Уязвимость в чипе безопасности Apple Т2 позволяет хакерам красть пароли пользователей

Новый метод взлома требует больше времени, чем стандартные.

Компания, которая продает инструменты для взлома паролей, заявила о том, что уязвимость в чипе безопасности Т2 компании Apple позволяет получить доступ к паролям, которые хранятся на устройстве. Как отмечает 9to5mac, новый метод требует гораздо больше времени, чем стандартные инструменты для взлома паролей.

В некоторых случаях время может исчисляться тысячами лет, но если пользователь использует популярные пароли, оно сокращается до 10 часов.

Apple представила Т2 в 2018 году, он был предназначен для безопасной загрузки компьютеров Intel Mac. Ключом к безопасности T2 является то, что чип содержит как контроллер SSD, так и механизм шифрования, что позволяет ему мгновенно расшифровывать и шифровать данные на лету.

Читайте также: Apple заплатила рекордные 100 тысяч долларов студенту, обнаружившему уязвимость в Mac

Passware уже удавалось взломать пароли более старых Mac, не оборудованных чипом Т2. Но до недавнего времени было непрактично проводить атаки грубой силы на Mac с чипом T2. Это связано с тем, что пароль не хранится на SSD, а чип ограничивает количество возможных попыток ввода пароля, вместо этого приходится перебирать ключ дешифрования, а это так долго, что потребуются миллионы лет.

Но теперь Passware предлагает дополнительный модуль, который позволяет взламывать Мас с чипом Т2, который, вероятно, может обойти функцию множественных предпочтений. Passware предоставляет словарь из 550 000 наиболее часто используемых паролей (созданных в результате различных утечек данных), а также более крупный словарь из 10 миллиардов паролей.

Процесс по-прежнему медленнее, чем обычно, со скоростью 15 паролей в секунду. Теоретически это может занять тысячи лет, но большинство людей используют относительно короткие пароли, уязвимые для атак по словарю. Средняя длина пароля составляет всего шесть символов, и его можно взломать примерно за 10 часов.

Passware сообщает, что дополнительный модуль доступен только для государственных заказчиков, а также для частных компаний, которые могут предоставить веские основания для его использования.

Подписывайтесь на наш Telegram-канал с новостями технологий и культуры.

Ранее Apple заявила о том, что готовит ряд обновлений для метки AirTag, предназначенной для поиска пропавших устройств. Обновления будут направлены на то, чтобы затруднить использование устройства для слежки за другими людьми.