一家制造密碼破解工具的公司表示,在Mac的T2芯片中發現的一個新漏洞允許它暴力破解密碼并解密設備。
除了其他功能外,蘋果的T2芯片還允許Mac用戶對其固態硬盤上的數據進行加密和解密。這種加密得到了其他安全功能的支持,比如限制密碼嘗試的次數,以減輕暴力破解。因為Mac的密碼沒有存儲在SSD上,繞過這種加密意味著攻擊者需要暴力破解密鑰,這可能需要很長的時間。
然而,一家名為Passware的公司表示,它現在可以擊敗這種安全機制。此前,Passware的解鎖工具可以在沒有T2芯片的情況下破解Mac電腦上的密碼。
然而,在2月初,該公司悄悄宣布在最新版本的軟件中添加了一個插件,可以繞過T2芯片上的暴力緩解保護。Passware工具可用的那個模塊顯然利用了一個新的T2芯片漏洞來繞過密碼嘗試限制。
最終結果是,攻擊者可以應用密碼字典并暴力破解Mac的密碼,從而有可能解密設備的數據。
然而,啟用Passware的攻擊速度很慢。該公司的密碼破解工具每秒可以猜出15個密碼。如果用戶的密碼相對較長,暴力破解Mac電腦仍可能需要很長的時間。較短的密碼更容易受到攻擊,6個字符的密碼在大約10小時內就可以被破解。
該漏洞僅適用於采用T2芯片的英特爾Mac,搭載AppleSilicon或M1芯片的Mac設備不受影響。