Vratislav Holub De tant en tant, apareixerà informació sobre diversos problemes de les empreses tecnològiques. En pitjors casos, aquestes imperfeccions afecten la seguretat general, posant els usuaris i, per tant, els seus dispositius, en un risc potencial. Intel, per exemple, sovint s'enfronta a aquestes crítiques, així com a una sèrie d'altres gegants. No obstant això, cal afegir que tot i que Apple es presenta com un magnat gairebé infal·lible amb un 100% d'atenció a la privadesa i la seguretat dels usuaris d'Apple, també s'allunya de tant en tant i crida l'atenció que definitivament no vol.
Podria ser t'interessa
Però quedem-nos un moment amb l'esmentat Intel. Si esteu interessats en els esdeveniments del món de la tecnologia de la informació, probablement no us perdeu l'incident del desembre de l'any passat. En aquell moment, la informació sobre un greu error de seguretat en els processadors Intel, que permet als atacants accedir a claus d'encriptació i, per tant, eludir el xip TPM (Trusted Platform Module) i BitLocker, es va estendre per Internet. Malauradament, res és impecable i els errors de seguretat estan presents en pràcticament tots els dispositius amb els que treballem diàriament. I, per descomptat, fins i tot Apple no és immune a aquests incidents.
Error de seguretat que afecta Mac amb xips T2
Actualment, l'empresa Passware, que se centra en eines per trencar contrasenyes, va descobrir lentament un error revolucionari al xip de seguretat Apple T2. Tot i que el seu mètode encara és una mica més lent del normal i, en alguns casos, pot trigar milers d'anys a descifrar una contrasenya, no deixa de ser un "canvi" interessant del qual es pot abusar fàcilment. En aquest cas, l'únic que importa és si el venedor de pomes té una contrasenya llarga o segura. Però recordem ràpidament per a què serveix aquest xip. Apple va presentar per primera vegada T2 el 2018 com un component que garanteix l'arrencada segura de Mac amb processadors d'Intel, xifratge i desxifrat de dades a la unitat SSD, seguretat Touch ID i control contra la manipulació del maquinari del dispositiu.
Com activar FileVault a Mac
Passware està força avançat en el camp del descobriment de contrasenyes. En el passat, va aconseguir desxifrar la seguretat de FileVault, però només en Mac que no tenien un xip de seguretat T2. En aquest cas, n'hi havia prou amb apostar per un atac de diccionari, que intentava combinacions de contrasenyes aleatòries per força bruta. Tanmateix, això no era possible amb els Mac més nous amb el xip esmentat anteriorment. D'una banda, les contrasenyes ni tan sols s'emmagatzemen al disc SSD, mentre que el xip també limita el nombre d'intents, per la qual cosa aquest atac de força bruta trigaria fàcilment milions d'anys. No obstant això, la companyia ara ha començat a oferir un complement T2 de jailbreak per Mac que probablement pot evitar aquesta seguretat i realitzar un atac de diccionari. Però el procés és significativament més lent del normal. La seva solució "només" pot provar unes 15 contrasenyes per segon. Si el Mac xifrat té una contrasenya llarga i poc convencional, encara no aconseguirà desbloquejar-la. Passware ven aquest mòdul addicional només a clients governamentals, o fins i tot a empreses privades, que poden demostrar per què necessiten una cosa així.
La seguretat d'Apple està realment per davant?
Com hem indicat una mica més amunt, pràcticament cap dispositiu modern és irrompible. Al cap i a la fi, com més capacitats tingui un sistema operatiu, per exemple, més gran és la possibilitat que aparegui en algun lloc una bretxa petita i explotable, de la qual els atacants es poden beneficiar principalment. Per tant, aquests casos passen a gairebé totes les empreses tecnològiques. Afortunadament, les esquerdes de seguretat de programari conegudes s'apliquen gradualment mitjançant noves actualitzacions. Tanmateix, això, per descomptat, no és possible en el cas de defectes de maquinari, la qual cosa posa en risc tots els dispositius que tenen la part problemàtica.
Podria ser t'interessa
Volant per tot el món amb Apple 