Vratislav Holub Då och då dyker det upp information om olika problem hos teknikföretag. I värre fall påverkar dessa brister den övergripande säkerheten, vilket utsätter användare, och därmed deras enheter, i potentiell risk. Intel, till exempel, möter ofta denna kritik, liksom en rad andra jättar. Det måste dock tilläggas att även om Apple presenterar sig som en nästan ofelbar tycoon med 100% fokus på apple-användarnas integritet och säkerhet, så kliver man också åt sidan då och då och uppmärksammar sig själv som man definitivt inte vill.
Det kan vara intresserar dig
Men låt oss stanna med ovannämnda Intel ett ögonblick. Om du är intresserad av vad som händer i informationsteknologins värld så missade du förmodligen inte händelsen från december förra året. På den tiden spreds information om ett allvarligt säkerhetsbrist i Intel-processorer, som gör att angripare kan komma åt krypteringsnycklar och därmed kringgå TPM (Trusted Platform Module)-chip och BitLocker, över Internet. Tyvärr är ingenting felfritt och säkerhetsbrister finns i praktiskt taget alla enheter vi arbetar med dagligen. Och naturligtvis är inte ens Apple immun mot dessa incidenter.
Säkerhetsfel som påverkar Mac-datorer med T2-chips
För närvarande upptäckte företaget Passware, som fokuserar på verktyg för att knäcka lösenord, långsamt ett genombrottsfel i Apple T2-säkerhetschippet. Även om deras metod fortfarande är lite långsammare än normalt och i vissa fall lätt kan ta tusentals år att knäcka ett lösenord, är det fortfarande ett intressant "skifte" som lätt kan missbrukas. I så fall är det enda som spelar roll om äppelsäljaren har ett starkt/långt lösenord. Men låt oss snabbt påminna oss själva om vad detta chip egentligen är till för. Apple introducerade T2 först 2018 som en komponent som säkerställer säker uppstart av Mac-datorer med processorer från Intel, kryptering och dekryptering av data på SSD-enheten, Touch ID-säkerhet och kontroll mot manipulering av enhetens hårdvara.
Hur man aktiverar FileVault på Mac
Passware ligger långt framme när det gäller lösenordsknäckning. Tidigare lyckades hon dekryptera FileVault-säkerhet, men bara på Mac-datorer som inte hade ett T2-säkerhetschip. I ett sådant fall räckte det med att satsa på en ordboksattack, som försökte slumpmässiga lösenordskombinationer med brute force. Detta var dock inte möjligt med nyare Mac-datorer med ovan nämnda chip. Å ena sidan lagras själva lösenorden inte ens på SSD-disken, samtidigt som chippet också begränsar antalet försök, på grund av vilket denna brute force-attack lätt skulle ta miljontals år. Men företaget har nu börjat erbjuda ett tillägg T2 Mac-jailbreak som potentiellt kan kringgå nämnda säkerhet och utföra en ordboksattack. Men processen är betydligt långsammare än normalt. Deras lösning kan "bara" prova cirka 15 lösenord per sekund. Om den krypterade Mac-en alltså har ett långt och okonventionellt lösenord kommer den ändå inte att lyckas låsa upp det. Passware säljer endast denna tilläggsmodul till statliga kunder, eller till och med till privata företag, som kan visa varför de behöver något sådant överhuvudtaget.
Är Apples säkerhet verkligen före?
Som vi antydde något ovan är praktiskt taget ingen modern enhet okrossbar. När allt kommer omkring, ju fler möjligheter ett operativsystem har till exempel, desto större är chansen att det uppstår ett litet, exploateringsbart kryphål någonstans, som angripare i första hand kan dra nytta av. Därför händer dessa fall med nästan alla teknikföretag. Lyckligtvis korrigeras kända säkerhetssprickor i programvaran gradvis genom nya uppdateringar. Detta är dock givetvis inte möjligt vid hårdvarufel, vilket utsätter alla enheter som har den problematiska delen i riskzonen.
Det kan vara intresserar dig
Flyger jorden runt med Apple 