Специалисты IT-компании Passware обнаружили уязвимость в фирменном чипе Apple T2 и заявили о создании программного инструмента для его взлома. Он позволит примерно за 10 часов получить доступ к содержимому диска всех моделей MacBook, iMac, Mac Pro и Mac mini 2018-2020 годов выпуска.
Компания Passware уже почти 25 лет разрабатывает решения для обхода паролей по заказу государственных и частных организаций, имеющих законные основания для проведения подобных действий. Ранее она выпустила инструмент для взлома паролей на старых компьютерах Mac, защищённых системой шифрования данных FileVault. Он работает по принципу перебора паролей с вычислениями на графическом процессоре.
Новый софт, использующий уязвимость чипа T2, действует по другому принципу. Поскольку пароль Mac не хранится на SSD и чип ограничивает количество попыток ввода, необходимо подбирать ключ дешифрования, что занимает очень много времени. Поэтому Passware предоставляет на выбор два словаря. Один включает 550 000 наиболее часто используемых паролей, собранных в результате различных утечек данных, а второй состоит из 10 миллиардов комбинаций.
Чтобы применить новый инструмент Passware, необходим физический доступ к устройству Mac. Также компания заверила, что не допустит массового распространения своей разработки, но всё же порекомендовала пользователям применять длинные пароли, включающие специальные символы (!@$%^&*()-+=[]{}).
Источник 4pda