В чипе безопасности Apple T2 нашли уязвимость, которая позволяет взламывать пароли на Mac простым перебором
Компания Passware, легально продающая программные и аппаратные инструменты для взлома паролей, сообщила о создании инструмента для взлома компьютером Mac, оснащённых чипом безопасности Apple T2. Прежде считалось, что данные компьютеры имеют весьма надёжную защиту, но разработчики смогли найти уязвимость в данном чипе и создали инструмент для её использования.
Apple представила микросхему безопасности T2 для Mac в 2018 году и с того времени использовала её для обеспечения безопасной загрузки компьютеров Mac на процессорах Intel. Особенность T2 заключается в том, что он содержит контроллер SSD и механизм шифрования, что позволяет ему мгновенно зашифровывать и расшифровывать данные в режиме реального времени.
Passware ранее уже имела в ассортименте инструменты, позволяющие подбирать пароли и расшифровывать диски, защищённые более старым средством шифрования FileVault на компьютерах Mac без чипа T2. При этом использовался графический ускоритель, что позволяло проверять десятки тысяч паролей в секунду. Однако до недавнего времени метод подбора паролей путём перебора всех возможных комбинаций было непрактично использовать на компьютерах Mac с чипом Т2. Это связано с тем, что пароль не хранится на SSD, а чип ограничивает количество возможных попыток его ввода. Потому необходимо подбирать не пароль, а ключ дешифрования, что, в теории, может занять миллионы лет.
Однако теперь Passware предлагает инструмент, который позволяет обойти защиту от перебора и позволяет неограниченное количество раз вводить пароль на Mac с чипом Т2. Хакер может применить словарь паролей. Сама Passware предоставляет словари из 550 тысяч самых используемых паролей, собранных в результате различных утечек данный, а также более крупный, на 10 миллиардов паролей. Однако процесс их подбора по-прежнему медленнее чем обычно. Скорость достигает 15 паролей в секунду. Теоретически подбор требуемой комбинации может занять тысячи лет, однако большинство людей использует относительно короткие и простые пароли. Комбинацию из шести символов можно взломать примерно за 10 часов.
Passware сообщает, что модуль для взлома компьютеров Mac с чипом Т2 предоставляется только государственным заказчикам, а также частным компаниям, которые могут предоставить веские основания для его использования. Важно отметить, что для взлома хакер должен иметь физический доступ к целевому компьютеру. А если пароль представляет собой набор случайных символов, то подобрать его будет крайне проблематично даже с автоперебором.