ヴラチスラフ・ホルブ テクノロジー企業のさまざまな問題に関する情報が時々表面化します。最悪の場合、これらの不完全性はセキュリティ全体に影響を及ぼし、ユーザー、ひいてはユーザーのデバイスを潜在的なリスクにさらします。たとえば、インテルだけでなく、他の多くの巨人もこの批判に直面することがよくあります。ただし、Apple は Apple ユーザーのプライバシーと安全に 100% 重点を置く、ほぼ間違いのない大物企業であるかのように見せかけていますが、時折脇道にそれて、絶対に望まない注目を自らに向けることもあるということを付け加えなければなりません。
かもしれない 興味がありますか
しかし、前述のインテルについてはしばらく留めておきましょう。情報技術の世界での出来事に興味がある人なら、おそらく昨年 12 月の事件を見逃さなかったでしょう。当時、Intel プロセッサに重大なセキュリティ上の欠陥があり、攻撃者が暗号化キーにアクセスして TPM (Trusted Platform Module) チップと BitLocker をバイパスできるという情報がインターネット上に広がりました。残念ながら、完璧なものはなく、私たちが日常的に使用するほぼすべてのデバイスにセキュリティ上の欠陥が存在します。そしてもちろん、Apple もこうした事件の影響を免れないわけではありません。
T2チップを搭載したMacに影響を与えるセキュリティ上の欠陥
現在、パスワードを解析するツールに注力している Passware 社は、Apple T2 セキュリティ チップに画期的なエラーを徐々に発見しました。彼らの手法はまだ通常よりも少し遅く、場合によってはパスワードを解読するのに数千年もかかることもありますが、それでも簡単に悪用される可能性がある興味深い「変化」です。この場合、重要なのは、Apple の販売者が強力な/長いパスワードを持っているかどうかだけです。しかし、このチップが実際に何のためにあるのかをすぐに思い出してみましょう。 Apple は、Intel 製プロセッサを搭載した Mac の安全な起動、SSD ドライブ上のデータの暗号化と復号化、Touch ID セキュリティ、およびデバイスのハードウェアの改ざんに対する制御を保証するコンポーネントとして、2 年に初めて T2018 を導入しました。
Mac で FileVault を有効にする方法
パスワードクラッキングの分野では、パスウェアがかなり進んでいます。以前、彼女は FileVault セキュリティを復号化できましたが、それは T2 セキュリティ チップを搭載していない Mac 上でのみでした。このような場合、ランダムなパスワードの組み合わせをブルートフォースで試す辞書攻撃に賭けるだけで十分でした。ただし、前述のチップを搭載した新しい Mac ではこれは不可能でした。一方で、パスワード自体は SSD ディスクに保存されていない一方で、チップは試行回数も制限しているため、このブルート フォース攻撃には優に数百万年かかるでしょう。しかし、同社は現在、前述のセキュリティをバイパスして辞書攻撃を実行できる可能性があるアドオン T2 Mac ジェイルブレイクの提供を開始しました。ただし、このプロセスは通常よりも大幅に遅くなります。彼らのソリューションでは、15 秒あたり約 XNUMX 個のパスワードしか試行できません。このように、暗号化された Mac のパスワードが長くて型破りな場合でも、ロックを解除することはできません。 Passware は、このアドオン モジュールをなぜそのようなものが必要なのかを説明できる政府顧客、さらには民間企業にのみ販売します。
Appleのセキュリティは本当に進んでいるのだろうか?
上で少し示唆したように、事実上、壊れない最新のデバイスはありません。結局のところ、オペレーティング システムの機能が多ければ多いほど、悪用可能な小さな抜け穴がどこかに現れる可能性が高まり、攻撃者はそこから主に利益を得ることができます。したがって、これらのケースはほぼすべてのテクノロジー企業で発生します。幸いなことに、既知のソフトウェア セキュリティ クラックは、新しいアップデートを通じて徐々にパッチされます。ただし、ハードウェアに欠陥がある場合にはこれは当然不可能であり、問題のある部分を持つすべてのデバイスが危険にさらされます。
かもしれない 興味がありますか
Apple と一緒に世界中を飛び回る 