Vratislav Holub Thỉnh thoảng, thông tin về các vấn đề khác nhau của các công ty công nghệ sẽ xuất hiện. Trong trường hợp xấu hơn, những điểm không hoàn hảo này ảnh hưởng đến bảo mật tổng thể, khiến người dùng và do đó thiết bị của họ gặp rủi ro tiềm ẩn. Ví dụ, Intel thường xuyên phải đối mặt với những lời chỉ trích này, cũng như một số gã khổng lồ khác. Tuy nhiên, cũng phải nói thêm rằng mặc dù Apple thể hiện mình là một ông trùm gần như không thể sai lầm khi tập trung 100% vào quyền riêng tư và an toàn của người dùng Apple, nhưng đôi khi hãng cũng đứng ngoài cuộc và thu hút sự chú ý về mình mà họ chắc chắn không muốn.
Nó có thể là làm bạn hứng thú
Nhưng chúng ta hãy dừng lại với Intel đã nói ở trên một lát. Nếu quan tâm đến những diễn biến trong thế giới công nghệ thông tin thì chắc hẳn bạn đã không bỏ lỡ sự việc xảy ra từ tháng 12 năm ngoái. Vào thời điểm đó, thông tin về một lỗ hổng bảo mật nghiêm trọng trong bộ xử lý Intel, cho phép kẻ tấn công truy cập vào các khóa mã hóa và do đó vượt qua chip TPM (Mô-đun nền tảng đáng tin cậy) và BitLocker, đã lan truyền trên Internet. Thật không may, không có gì là hoàn hảo và hầu như mọi thiết bị chúng ta sử dụng hàng ngày đều có các lỗi bảo mật. Và tất nhiên, ngay cả Apple cũng không tránh khỏi những sự cố này.
Lỗ hổng bảo mật ảnh hưởng đến máy Mac dùng chip T2
Hiện tại, công ty Passware tập trung vào các công cụ bẻ khóa mật khẩu đang dần phát hiện ra một lỗi đột phá trong chip bảo mật Apple T2. Mặc dù phương pháp của họ vẫn chậm hơn bình thường một chút và trong một số trường hợp có thể dễ dàng mất hàng nghìn năm để bẻ khóa mật khẩu, nhưng đó vẫn là một “sự thay đổi” thú vị có thể dễ dàng bị lạm dụng. Trong trường hợp đó, điều duy nhất quan trọng là liệu người bán táo có mật khẩu mạnh/dài hay không. Nhưng hãy nhanh chóng nhắc nhở bản thân con chip này thực sự dùng để làm gì. Apple lần đầu tiên giới thiệu T2 vào năm 2018 như một thành phần đảm bảo khả năng khởi động an toàn của máy Mac với bộ xử lý Intel, mã hóa và giải mã dữ liệu trên ổ SSD, bảo mật Touch ID và kiểm soát chống giả mạo phần cứng của thiết bị.
Cách bật FileVault trên Mac
Passware đi đầu trong lĩnh vực bẻ khóa mật khẩu. Trước đây, cô đã giải mã được bảo mật FileVault nhưng chỉ trên những máy Mac không có chip bảo mật T2. Trong trường hợp như vậy, chỉ cần đặt cược vào một cuộc tấn công từ điển, cố gắng kết hợp mật khẩu ngẫu nhiên bằng vũ lực là đủ. Tuy nhiên, điều này là không thể với các máy Mac mới hơn có chip được đề cập. Một mặt, bản thân mật khẩu thậm chí không được lưu trữ trên đĩa SSD, trong khi con chip cũng hạn chế số lần thử, do đó cuộc tấn công vũ phu này có thể dễ dàng kéo dài hàng triệu năm. Tuy nhiên, công ty hiện đã bắt đầu cung cấp một tiện ích bẻ khóa Mac T2 bổ sung có thể vượt qua bảo mật nói trên và thực hiện một cuộc tấn công từ điển. Nhưng quá trình này chậm hơn đáng kể so với bình thường. Giải pháp của họ "chỉ" có thể thử khoảng 15 mật khẩu mỗi giây. Do đó, nếu máy Mac được mã hóa có mật khẩu dài và độc đáo, nó vẫn sẽ không thể mở khóa thành công. Passware chỉ bán mô-đun bổ sung này cho khách hàng chính phủ hoặc thậm chí cho các công ty tư nhân, những người có thể chứng minh lý do tại sao họ cần một thứ như vậy.
Bảo mật của Apple có thực sự đi trước?
Như chúng tôi đã gợi ý một chút ở trên, hầu như không có thiết bị hiện đại nào là không thể phá vỡ được. Xét cho cùng, chẳng hạn, hệ điều hành càng có nhiều khả năng thì khả năng một lỗ hổng nhỏ có thể khai thác sẽ xuất hiện ở đâu đó càng lớn, từ đó những kẻ tấn công có thể hưởng lợi chủ yếu. Vì vậy, những trường hợp này xảy ra với hầu hết mọi công ty công nghệ. May mắn thay, các vết nứt bảo mật phần mềm đã biết dần dần được vá thông qua các bản cập nhật mới. Tuy nhiên, điều này tất nhiên là không thể thực hiện được trong trường hợp lỗi phần cứng, điều này khiến tất cả các thiết bị có bộ phận có vấn đề gặp rủi ro.
Nó có thể là làm bạn hứng thú
Bay vòng quanh thế giới cùng Apple 