Vroclav Holub Čas od času na povrch vyplávajú informácie o najrôznejších problémoch technologických firiem. V horších prípadoch sa tieto nedokonalosti týkajú celkovej bezpečnosti, kvôli čomu môžu byť používatelia, prípadne ich zariadenia, v potenciálnom ohrození. Tejto kritike častokrát čelí napríklad Intel, ale aj mnoho ďalších gigantov. Je ale nutné dodať, že hoci sa Apple prezentuje ako takmer neomylný magnát so 100% zameraním na súkromie a bezpečie jabĺčkarov, tak aj on čas od času šliapne vedľa a upúta na seba pozornosť, o ktorú by rozhodne nestál.
Mohlo by vás zaujímať
Zostaňme ale na chvíľu u spomínaného Intelu. Pokiaľ sa zaujímate o dianie zo sveta informačných technológií, potom vám pravdepodobne neunikol incident z decembra minulého roka. Vtedy totiž internetom preleteli informácie o závažnej bezpečnostnej trhline procesorov značky Intel, ktorá útočníkom umožňuje pristupovať k šifrovacím kľúčom a obísť tak čip TPM (Trusted Platform Module) a BitLocker. Bohužiaľ ale platí, že nič nie je bezchybné a bezpečnostné chyby sú prakticky v každom zariadení, s ktorým dennodenne pracujeme. A samozrejme sa týmto incidentom nevyhne ani Apple.
Bezpečnostná chyba postihujúca Macy s čipmi T2
Aktuálne totiž firma Passware, ktorá sa zameriava na nástroje na crackovanie hesiel, objavila pomaly až prelomovú chybu bezpečnostného čipu Apple T2. Hoci je ich metóda aj napriek tomu o niečo pomalšia ako normálne av niektorých prípadoch môže prelomenie hesla zabrať pokojne aj tisíce rokov, tak aj napriek tomu sa jedná o zaujímavý „posun“, ktorý by sa dalo ľahko zneužiť. V takom prípade už záleží len na tom, či má jabĺčkar silné/dlhé heslo. Poďme si ale v rýchlosti pripomenúť, na čo tento čip vlastne slúži. Apple prvýkrát T2 predstavil v roku 2018 ako komponent zaisťujúci bezpečné bootovanie Macov s procesormi od Intelu, šifrovanie a dešifrovanie dát na SSD disku, zabezpečenie Touch ID a kontrolu proti neoprávnenej manipulácii s hardvérom zariadenia.
Ako zapnúť FileVault na Macu
Firma Passware je v oblasti prelamovania hesiel pomerne dopredu. Už v minulosti si totiž poradila s rozšifrovaním zabezpečenia FileVault, avšak iba na Macoch, ktoré nedisponovali bezpečnostným čipom T2. V takom prípade totiž stačilo staviť na slovníkový útok, ktorý hrubou silou skúšal náhodné kombinácie hesiel. To však u novších Macov so spomínaným čipom nebolo možné. Jednak samotné heslá nie sú ani uložené na SSD disku, pričom čip zároveň obmedzuje počet pokusov, kvôli čomu by tento hrubý útok zabral pokojne aj milióny rokov. Spoločnosť však teraz začala ponúkať doplňujúci modul na prelomenie zabezpečenia T2 Macov, ktorý pravdepodobne dokáže obísť spomínané zabezpečenie a vykonať slovníkový útok. Proces je ale podstatne pomalší ako normálne. Ich riešenie totiž dokáže vyskúšať „iba“ zhruba 15 hesiel za sekundu. Ak tak má zašifrovaný Mac dlhé a netradičné heslo, tak ani napriek tomu sa nepodarí ho rozkľúčovať. Passware tento prídavný modul predáva iba vládnym zákazníkom, prípadne aj súkromným spoločnostiam, ktoré preukážu, k čomu niečo také vôbec potrebujú.
Je bezpečnosť Applu skutočne najprv?
Ako už sme ľahko naznačili vyššie, prakticky žiadne moderné zariadenie nie je neprelomiteľné. Ostatne čím viac schopností napríklad operačný systém má, tým väčšia je šanca, že sa niekde objaví malá, zneužiteľná skulinka, z ktorej potom môžu benefitovať primárne útočníci. Tieto prípady sa preto dejú takmer každej technologickej spoločnosti. Našťastie známe softvérové bezpečnostné trhlín sa postupne opravujú prostredníctvom nových aktualizácií. To však pri hardvérových nedostatkoch samozrejme nie je možné, kvôli čomu sú všetky zariadenia, ktoré problémovým dielom disponujú, vystavené riziku.
Mohlo by vás zaujímať
Letom svetom Apple 