Vratislav Holub Van tyd tot tyd sal inligting oor verskeie probleme van tegnologiemaatskappye na vore kom. In erger gevalle beïnvloed hierdie onvolmaakthede algehele sekuriteit, wat gebruikers, en dus hul toestelle, in gevaar stel. Intel, byvoorbeeld, staar dikwels hierdie kritiek in die gesig, sowel as 'n aantal ander reuse. Daar moet egter bygevoeg word dat alhoewel Apple homself voordoen as ’n byna onfeilbare magnaat met 100% fokus op die privaatheid en veiligheid van apple-gebruikers, tree hy ook van tyd tot tyd opsy en vestig die aandag op homself wat hy beslis nie wil hê nie.
Dit kan wees jou interesseer
Maar kom ons bly vir 'n oomblik by die bogenoemde Intel. As jy belangstel in die gebeure in die wêreld van inligtingstegnologie, dan het jy waarskynlik nie die voorval van Desember verlede jaar misgeloop nie. Op daardie tydstip het inligting oor 'n ernstige sekuriteitsfout in Intel-verwerkers, wat aanvallers in staat stel om toegang tot enkripsiesleutels te verkry en sodoende die TPM (Trusted Platform Module)-skyfie en BitLocker te omseil, oor die internet versprei. Ongelukkig is niks foutloos nie en sekuriteitsfoute is teenwoordig in feitlik elke toestel waarmee ons daagliks werk. En natuurlik is selfs Apple nie immuun teen hierdie voorvalle nie.
Sekuriteitsfout wat Mac's met T2-skyfies raak
Tans het die maatskappy Passware, wat fokus op gereedskap om wagwoorde te kraak, stadig 'n deurbraakfout in die Apple T2-sekuriteitskyfie ontdek. Alhoewel hul metode steeds 'n bietjie stadiger as normaal is en dit in sommige gevalle maklik duisende jare kan neem om 'n wagwoord te kraak, is dit steeds 'n interessante "verskuiwing" wat maklik misbruik kan word. In daardie geval is die enigste ding wat saak maak of die appelverkoper 'n sterk/lang wagwoord het. Maar laat ons onsself vinnig herinner waarvoor hierdie skyfie eintlik is. Apple het T2 vir die eerste keer in 2018 bekendgestel as 'n komponent wat veilige selflaai van Mac's met verwerkers van Intel verseker, enkripsie en dekripsie van data op die SSD-skyf, Touch ID-sekuriteit en beheer teen peuter met die toestel se hardeware.
Hoe om FileVault op Mac aan te skakel
Wagware is nogal voor op die gebied van wagwoordkrake. In die verlede het sy daarin geslaag om FileVault-sekuriteit te dekripteer, maar slegs op Mac's wat nie 'n T2-sekuriteitskyfie gehad het nie. In so 'n geval was dit genoeg om te wed op 'n woordeboekaanval, wat ewekansige wagwoordkombinasies met brute geweld probeer het. Dit was egter nie moontlik met nuwer Macs met die genoemde skyfie nie. Aan die een kant word die wagwoorde self nie eens op die SSD-skyf gestoor nie, terwyl die skyfie ook die aantal pogings beperk, waardeur hierdie brute force-aanval maklik miljoene jare sou neem. Die maatskappy het egter nou 'n byvoeging T2 Mac-jailbreak begin aanbied wat waarskynlik genoemde sekuriteit kan omseil en 'n woordeboekaanval kan uitvoer. Maar die proses is aansienlik stadiger as normaal. Hul oplossing kan "slegs" sowat 15 wagwoorde per sekonde probeer. As die geënkripteerde Mac dus 'n lang en onkonvensionele wagwoord het, sal dit steeds nie daarin slaag om dit te ontsluit nie. Passware verkoop hierdie byvoegingsmodule slegs aan regeringskliënte, of selfs aan private maatskappye, wat kan bewys hoekom hulle so iets enigsins nodig het.
Is Apple se sekuriteit regtig voor?
Soos ons effens hierbo aangedui het, is feitlik geen moderne toestel onbreekbaar nie. Hoe meer vermoëns ’n bedryfstelsel byvoorbeeld het, hoe groter is die kans dat daar iewers ’n klein, ontginbare skuiwergat sal verskyn waaruit aanvallers hoofsaaklik kan baat vind. Daarom gebeur hierdie gevalle met byna elke tegnologiemaatskappy. Gelukkig word bekende sagteware-sekuriteitskrake geleidelik deur nuwe opdaterings herstel. Dit is egter natuurlik nie moontlik in die geval van hardeware defekte nie, wat alle toestelle wat die problematiese deel het in gevaar stel.
Dit kan wees jou interesseer
Vlieg om die wêreld met Apple 