UA / RU
Підтримати ZN.ua

Вразливість у чіпі безпеки Apple Т2 дозволяє хакерам красти паролі користувачів

Новий метод злому потребує більше часу, ніж стандартні.

Компанія, яка продає інструменти для злому паролів, заявила про те, що вразливість у чіпі безпеки Т2 компанії Apple дозволяє отримати доступ до паролів, що зберігаються на пристрої. Як зазначає 9to5mac, новий метод вимагає набагато більше часу, ніж стандартні інструменти для зламування паролів.

У деяких випадках час може становити тисячі років, але якщо користувач використовує популярні паролі, він скорочується до 10 годин.

Apple представила Т2 у 2018 році, він був призначений для безпечного завантаження комп'ютерів Intel Mac. Ключем до безпеки T2 є те, що чіп містить як контролер SSD, так і механізм шифрування, що дозволяє йому миттєво розшифровувати та шифрувати дані на льоту.

Читайте також: Apple заплатила рекордні 100 тисяч доларів студенту, який виявив вразливість у Mac

Passware вже вдавалося зламати паролі старіших Mac, не обладнаних чіпом Т2. Але донедавна було непрактично проводити атаки грубої сили на Mac з чіпом T2. Це пов'язано з тим, що пароль не зберігається на SSD, а чіп обмежує кількість можливих спроб введення пароля, натомість доводиться перебирати ключ дешифрування, а це так довго, що знадобляться мільйони років.

Але тепер Passware пропонує додатковий модуль, який дозволяє зламувати Мас з чіпом Т2, який, ймовірно, може обійти функцію множинних переваг. Passware надає словник з 550 000 паролів, що найчастіше використовуються (створених в результаті різних витоків даних), а також більший словник з 10 мільярдів паролів.

Процес, як і раніше, повільніший, ніж зазвичай, зі швидкістю 15 паролів на секунду. Теоретично це може зайняти тисячі років, але більшість людей використовують відносно короткі паролі, вразливі для атак за словником. Середня довжина пароля становить лише шість символів, і його можна зламати приблизно за 10 годин.

Passware повідомляє, що додатковий модуль доступний тільки для державних замовників, а також для приватних компаній, які можуть надати вагомі підстави для його використання.

Підписуйтесь на наш Telegram-канал з новинами технологій та культури.

Раніше Apple заявила про те, що готує ряд оновлень для мітки AirTag, призначеної для пошуку зниклих пристроїв. Оновлення будуть спрямовані на ускладнення використання пристрою для стеження за іншими людьми.