Vratislav Holub Fra tid til anden vil information om forskellige problemer i teknologivirksomheder dukke op. I værre tilfælde påvirker disse ufuldkommenheder den overordnede sikkerhed, hvilket sætter brugere og dermed deres enheder i en potentiel risiko. Intel, for eksempel, møder ofte denne kritik, såvel som en række andre giganter. Men det skal tilføjes, at selvom Apple præsenterer sig selv som en nærmest ufejlbarlig tycoon med 100% fokus på æbleavlernes privatliv og sikkerhed, så træder den også fra tid til anden til side og gør opmærksom på sig selv, som den absolut ikke ønsker.
Det kunne være interesserer dig
Men lad os blive hos førnævnte Intel et øjeblik. Hvis du er interesseret i, hvad der sker i informationsteknologiens verden, så gik du nok ikke glip af hændelsen fra december sidste år. På det tidspunkt spredte oplysninger om en alvorlig sikkerhedsbrist i Intel-processorer, som gør det muligt for angribere at få adgang til krypteringsnøgler og dermed omgå TPM (Trusted Platform Module) chippen og BitLocker, over internettet. Desværre er intet fejlfrit, og sikkerhedsfejl er til stede i praktisk talt alle enheder, vi arbejder med til daglig. Og selvfølgelig er selv Apple ikke immun over for disse hændelser.
Sikkerhedsfejl, der påvirker Mac'er med T2-chips
I øjeblikket opdagede virksomheden Passware, som fokuserer på værktøjer til at knække adgangskoder, langsomt en gennembrudsfejl i Apple T2-sikkerhedschippen. Selvom deres metode stadig er en smule langsommere end normalt, og det i nogle tilfælde nemt kan tage tusinder af år at knække en adgangskode, er det stadig et interessant "skifte", der let kunne misbruges. I så fald er det eneste, der betyder noget, om æblesælgeren har en stærk/lang adgangskode. Men lad os hurtigt minde os selv om, hvad denne chip egentlig er til. Apple introducerede først T2 i 2018 som en komponent, der sikrer sikker opstart af Macs med processorer fra Intel, kryptering og dekryptering af data på SSD-drevet, Touch ID-sikkerhed og kontrol mod manipulation med enhedens hardware.
Sådan tænder du FileVault på Mac
Passware er langt fremme inden for adgangskodeknækning. Tidligere lykkedes det hende at dekryptere FileVault-sikkerhed, men kun på Mac'er, der ikke havde en T2-sikkerhedschip. I sådan et tilfælde var det nok at satse på et ordbogsangreb, som prøvede tilfældige kodeordskombinationer med brute force. Det var dog ikke muligt med nyere Mac'er med den nævnte chip. På den ene side er selve adgangskoden ikke engang gemt på SSD-disken, mens chippen også begrænser antallet af forsøg, hvorfor dette brute force-angreb nemt ville tage millioner af år. Virksomheden er dog nu begyndt at tilbyde en add-on T2 Mac-jailbreak, der sandsynligvis kan omgå nævnte sikkerhed og udføre et ordbogsangreb. Men processen er betydeligt langsommere end normalt. Deres løsning kan "kun" prøve omkring 15 adgangskoder i sekundet. Hvis den krypterede Mac således har en lang og utraditionel adgangskode, vil det stadig ikke lykkes at låse den op. Passware sælger kun dette tilføjelsesmodul til offentlige kunder eller endda til private virksomheder, som kan bevise, hvorfor de overhovedet har brug for sådan noget.
Er Apples sikkerhed virkelig foran?
Som vi antydede lidt ovenfor, er stort set ingen moderne enhed ubrydelig. Jo flere muligheder et styresystem har, jo større er chancen jo for, at der et eller andet sted dukker et lille, udnytteligt smuthul op, som angriberne primært kan drage fordel af. Derfor sker disse sager for næsten alle teknologivirksomheder. Heldigvis lappes kendte softwaresikkerhedsrevner gradvist gennem nye opdateringer. Dette er dog naturligvis ikke muligt i tilfælde af hardwarefejl, hvilket sætter alle enheder, der har den problematiske del, i fare.
Det kunne være interesserer dig
Flyver verden rundt med Apple 