蘋果粉點點讚
據 Apple Insider 報道,一家生產密碼破解工具的公司表示,在 Mac T2 芯片中發現的一個新的漏洞使其可以強行破解密碼并解密設備。
蘋果的 T2 芯片,除其他功能外,允許 Mac 用戶對其固態硬盤上的數據進行加密和解密。這種加密得到了其他安全功能的支持,如限制密碼嘗試的次數以減輕暴力攻擊。
由於 Mac 的密碼并不存儲在其固態硬盤上,繞過這種加密意味著攻擊者需要用蠻力解密密鑰,這可能需要數百萬年。然而,一家名為 Passware 的公司表示,它現在可以打破這種安全機制。
Passware 的解鎖工具以前能夠破解沒有 T2 芯片的 Mac 電腦的密碼。然而,2 月早些時候,該公司悄悄宣布最新版本的軟件的一個插件可以繞過 T2 芯片上的蠻力緩解保護。
Passware 工具可用的模塊顯然是利用了一個新的 T2 芯片漏洞來規避密碼嘗試限制。最終的結果是,攻擊者可以應用密碼字典,對 Mac 的密碼進行暴力攻擊,使他們有可能解密設備的數據。
然而,支持 Passware 的攻擊是緩慢的。該公司的密碼破解工具每秒鐘可以猜出 15 個密碼。如果一個用戶的密碼相對較長,對 Mac 的暴力攻擊仍可能需要數千年時間。較短的密碼更容易受到攻擊,一個 6 個字符的密碼大約 10 小時就能破解。
該公司還提供了一個包含約 55 萬個常用密碼的字典,以及一個包含約 100 億個密碼的較長字典。
破解密碼 T2 繞過工具既適用於政府客戶,也適用於能夠提供合理使用理由的公司。它的售價為 1990 美元(約 12596.7 元人民幣)。
強行破解 Mac 的密碼需要對你的設備進行物理訪問,因此該功能對大多數用戶來說并不是一個重要的問題。用較長和較強的設備密碼鎖定 Mac 的用戶也可以高枕無憂,因為他們知道一次蠻力嘗試可能需要數千年的時間。
同樣,該缺陷只適用於裝有 T2 芯片的基於英特爾的 Mac 電腦。采用 Apple Silicon 或 M1 芯片的 Mac 設備不受影響。
