Vratislav Holub De cando en vez, aparecerá información sobre diversos problemas das empresas tecnolóxicas. En peores casos, estas imperfeccións afectan á seguridade xeral, poñendo aos usuarios e, polo tanto, aos seus dispositivos en risco potencial. Intel, por exemplo, adoita enfrontarse a esta crítica, así como a outros xigantes. Non obstante, hai que engadir que aínda que Apple se presenta como un magnate case infalible centrado ao 100% na privacidade e na seguridade dos usuarios da mazá, tamén fai un lado de cando en vez e chama a atención sobre si que definitivamente non quere.
Podería ser interesache
Pero quedémonos co mencionado Intel por un momento. Se estás interesado nos acontecementos no mundo da tecnoloxía da información, probablemente non te perdas o incidente de decembro do ano pasado. Nese momento, a información sobre un grave fallo de seguridade nos procesadores Intel, que permite aos atacantes acceder ás claves de cifrado e, así, eludir o chip TPM (Trusted Platform Module) e BitLocker, estendíase por Internet. Desafortunadamente, nada é perfecto e hai fallos de seguridade en practicamente todos os dispositivos cos que traballamos a diario. E por suposto, incluso Apple non é inmune a estes incidentes.
Fallo de seguridade que afecta a Macs con chips T2
Actualmente, a empresa Passware, que se centra en ferramentas para descifrar contrasinais, descubriu aos poucos un erro innovador no chip de seguridade Apple T2. Aínda que o seu método aínda é un pouco máis lento do normal e, nalgúns casos, pode levar facilmente miles de anos descifrar un contrasinal, aínda é un "cambio" interesante do que se pode abusar facilmente. Nese caso, o único que importa é se o vendedor da mazá ten un contrasinal seguro/longo. Pero lembrémonos rapidamente para que serve este chip. Apple presentou por primeira vez a T2 en 2018 como un compoñente que garante o arranque seguro de Macs con procesadores de Intel, o cifrado e descifrado de datos na unidade SSD, a seguridade Touch ID e o control contra a manipulación do hardware do dispositivo.
Como activar FileVault en Mac
Passware está moi por diante no campo do descifrado de contrasinais. No pasado, conseguiu descifrar a seguridade de FileVault, pero só en Macs que non tiñan un chip de seguridade T2. En tal caso, abondaba con apostar por un ataque de dicionario, que tentaba combinacións aleatorias de contrasinais pola forza bruta. Non obstante, isto non foi posible con Macs máis novos co mencionado chip. Por unha banda, os propios contrasinais nin sequera se almacenan no disco SSD, mentres que o chip tamén limita o número de intentos, polo que este ataque de forza bruta levaría facilmente millóns de anos. Non obstante, a compañía agora comezou a ofrecer un complemento T2 Mac jailbreak que probablemente poida evitar dita seguridade e realizar un ataque de dicionario. Pero o proceso é significativamente máis lento do normal. A súa solución pode "só" probar uns 15 contrasinais por segundo. Se o Mac cifrado ten así un contrasinal longo e pouco convencional, aínda non conseguirá desbloquealo. Passware vende este módulo adicional só a clientes gobernamentais, ou mesmo a empresas privadas, que poden demostrar por que necesitan tal cousa.
A seguridade de Apple está realmente por diante?
Como dixemos un pouco máis arriba, practicamente ningún dispositivo moderno é irrompible. Despois de todo, cantas máis capacidades teña un sistema operativo, por exemplo, maior é a posibilidade de que apareza nalgún lugar unha pequena brecha explotable, da que os atacantes poden beneficiarse principalmente. Polo tanto, estes casos pasan a case todas as empresas tecnolóxicas. Afortunadamente, as rachaduras de seguranza do software coñecidas son parcheadas gradualmente mediante novas actualizacións. Non obstante, por suposto que isto non é posible no caso de defectos de hardware, o que pon en risco todos os dispositivos que teñen a parte problemática.
Podería ser interesache
Voando polo mundo con Apple 