Home Tecnologia La società afferma di aver violato il chip di sicurezza T2 di Apple

La società afferma di aver violato il chip di sicurezza T2 di Apple

0
La società afferma di aver violato il chip di sicurezza T2 di Apple

Specializzata in soluzioni di sblocco, Passware è riuscita ad aggirare la protezione del chip Apple T2. Ma devi essere paziente.

È risaputo che nessun sistema può essere considerato inviolabile e Apple non fa eccezione alla regola. Con il chip T2 introdotto alla fine del 2007, l’azienda offre un ulteriore livello di sicurezza Ai Mac moderni e macOS. Passware, specializzato in strumenti di recupero password, afferma di aver “hackerato” con successo questo famoso chip. Afferma che una scappatoia le consente di aggirare le misure di protezione prima poste in essere Una mela Per decifrare le password del mac.

Il chip T2 non è Passware

Chip di silicio, Apple T2 Security integra molte funzioni di sicurezza. In particolare, fornisce archiviazione crittografata e avvio sicuro, creando un’enclave per la memorizzazione della password del dispositivo. Un altro vantaggio è che limita il numero di tentativi di immissione delle password e quindi complica la vita degli hacker.

La tecnologia sviluppata da Passware è molto più lenta di quella degli strumenti che gli hacker utilizzano solitamente per decifrare le password. La soluzione può testare solo quindici password al secondo; Quindi il processo può richiedere diverse migliaia di anni… per password complesse. Tuttavia, la maggior parte degli utenti sceglie password relativamente brevi e più deboli. Con una media di sei caratteri, Passware può trovare una password in 10 ore.

Apple T2 iMac Pro
Il chip T2 nel cuore di iMac Pro. © iFixit (CC BY-NC-SA).

L’azienda non fornisce alcun dettaglio tecnico del proprio metodo, ma specifica di aver sviluppato due dizionari. Dopo aver aggirato la sicurezza del Mac, gli utenti possono utilizzare due dizionari diversi. Il primo contiene 550.000 password di uso comune mentre il secondo contiene 10 miliardi di password. Provengono da varie fughe di dati. L’azienda garantisce che la sua soluzione sia disponibile solo per i governi e le aziende che forniscono “Giustificazione valida”.

In teoria, puoi sempre stare tranquillo se usi una password abbastanza complessa. Inoltre, lo strumento richiede l’accesso fisico a un Mac.

Suggerimento chiave: scegli un coupon

Tuttavia, questo caso ci ricorda l’importanza Scegli una password. Assicurati che sia sufficientemente lungo e contenga caratteri di tipo diverso (minuscolo, maiuscolo, numeri e caratteri speciali). Anche le parole prese dal dizionario dovrebbero essere evitate. E se hai problemi a usare una password lunga, può essere (leggermente) più breve Se il tuo account ha una sicurezza aggiuntiva.

LEAVE A REPLY

Please enter your comment!
Please enter your name here