Վրատիսլավ Հոլուբ Ժամանակ առ ժամանակ ի հայտ կգա տեղեկատվություն տեխնոլոգիական ընկերությունների տարբեր խնդիրների մասին։ Ավելի վատ դեպքերում, այս թերությունները ազդում են ընդհանուր անվտանգության վրա՝ պոտենցիալ վտանգի տակ դնելով օգտվողներին և, հետևաբար, նրանց սարքերը: Intel-ը, օրինակ, հաճախ է բախվում այս քննադատությանը, ինչպես նաև մի շարք այլ հսկաներ։ Այնուամենայնիվ, պետք է ավելացնել, որ չնայած Apple-ը ներկայանում է որպես գրեթե անսխալական մեծահարուստ՝ 100%-ով կենտրոնացած է Apple-ի օգտատերերի գաղտնիության և անվտանգության վրա, նա նույնպես ժամանակ առ ժամանակ մի կողմ է քաշվում և ուշադրություն հրավիրում իր վրա, որ հաստատ չի ուզում։
Դա կարող է լինել ձեզ հետաքրքրում է
Բայց եկեք մի պահ մնանք վերոհիշյալ Intel-ի հետ։ Եթե ձեզ հետաքրքրում է տեղեկատվական տեխնոլոգիաների աշխարհում տեղի ունեցող իրադարձությունները, ապա, հավանաբար, բաց չեք թողել անցյալ տարվա դեկտեմբերի միջադեպը։ Այն ժամանակ Ինտերնետում տարածվեց տեղեկատվությունը Intel պրոցեսորների անվտանգության լուրջ թերության մասին, որը հարձակվողներին թույլ է տալիս մուտք գործել գաղտնագրման բանալիներ և այդպիսով շրջանցել TPM (Trusted Platform Module) չիպը և BitLocker-ը: Ցավոք, ոչինչ անթերի չէ, և անվտանգության թերությունները առկա են գործնականում յուրաքանչյուր սարքում, որի հետ մենք աշխատում ենք ամենօրյա ռեժիմով: Եվ իհարկե, նույնիսկ Apple-ն անձեռնմխելի չէ այս միջադեպերից։
Անվտանգության թերություն, որն ազդում է T2 չիպերով Mac-ների վրա
Ներկայումս Passware ընկերությունը, որը կենտրոնանում է գաղտնաբառերը կոտրելու գործիքների վրա, կամաց-կամաց հայտնաբերել է Apple T2 անվտանգության չիպի բեկումնային սխալ: Թեև նրանց մեթոդը դեռ մի փոքր ավելի դանդաղ է, քան սովորականը, և որոշ դեպքերում գաղտնաբառ կոտրելու համար հեշտությամբ կարող են տևել հազարավոր տարիներ, դա դեռ հետաքրքիր «հերթափոխ» է, որը կարող է հեշտությամբ չարաշահվել: Այդ դեպքում կարևոր է միայն այն, թե արդյոք խնձոր վաճառողը ուժեղ/երկար գաղտնաբառ ունի։ Բայց եկեք արագ հիշեցնենք, թե իրականում ինչի համար է այս չիպը: Apple-ն առաջին անգամ ներկայացրել է T2-ը 2018 թվականին՝ որպես բաղադրիչ, որն ապահովում է Mac-երի անվտանգ բեռնումը Intel-ի պրոցեսորներով, SSD սկավառակի տվյալների կոդավորումն ու վերծանումը, Touch ID-ի անվտանգությունը և սարքի սարքաշարի վրա խախտման դեմ հսկողությունը:
Ինչպես միացնել FileVault-ը Mac-ում
Passware-ը բավականին առաջ է գաղտնաբառերի կոտրման ոլորտում։ Նախկինում նրան հաջողվել է գաղտնազերծել FileVault անվտանգությունը, բայց միայն Mac-ներում, որոնք չունեին T2 անվտանգության չիպ: Նման դեպքում բավական էր խաղադրույք կատարել բառարանային հարձակման վրա, որը բիրտ ուժով փորձեց գաղտնաբառերի պատահական համակցություններ։ Այնուամենայնիվ, դա հնարավոր չէր վերոհիշյալ չիպով նոր Mac-ների դեպքում: Մի կողմից՝ գաղտնաբառերն իրենք անգամ չեն պահվում SSD սկավառակի վրա, մինչդեռ չիպը նաև սահմանափակում է փորձերի քանակը, ինչի պատճառով այս բիրտ ուժային հարձակումը հեշտությամբ կպահանջի միլիոնավոր տարիներ։ Այնուամենայնիվ, ընկերությունը այժմ սկսել է առաջարկել հավելյալ T2 Mac jailbreak, որը հավանաբար կարող է շրջանցել նշված անվտանգությունը և կատարել բառարանային հարձակում: Բայց գործընթացը զգալիորեն դանդաղ է ընթանում, քան նորմալ: Նրանց լուծումը կարող է «միայն» փորձել վայրկյանում մոտ 15 գաղտնաբառ: Եթե գաղտնագրված Mac-ն այսպիսով ունի երկար և ոչ սովորական գաղտնաբառ, այն դեռ չի հաջողվի բացել այն: Passware-ը վաճառում է այս հավելյալ մոդուլը միայն պետական հաճախորդներին կամ նույնիսկ մասնավոր ընկերություններին, որոնք կարող են ապացուցել, թե ինչու են իրենց ընդհանրապես նման բան անհրաժեշտ:
Արդյո՞ք Apple-ի անվտանգությունը առջևում է:
Ինչպես վերևում մի փոքր ակնարկեցինք, գործնականում ոչ մի ժամանակակից սարք անկոտրում չէ: Ի վերջո, որքան շատ հնարավորություններ ունենա օպերացիոն համակարգը, օրինակ, այնքան մեծ է հավանականությունը, որ ինչ-որ տեղ կհայտնվի մի փոքր, շահագործվող սողանցք, որից հարձակվողները կարող են հիմնականում օգուտ քաղել: Հետեւաբար, այս դեպքերը տեղի են ունենում գրեթե բոլոր տեխնոլոգիական ընկերությունների հետ: Բարեբախտաբար, ծրագրային ապահովման անվտանգության հայտնի ճեղքերը աստիճանաբար վերացվում են նոր թարմացումների միջոցով: Այնուամենայնիվ, դա, իհարկե, հնարավոր չէ ապարատային թերությունների դեպքում, ինչը վտանգի տակ է դնում խնդրահարույց հատված ունեցող բոլոր սարքերը:
Դա կարող է լինել ձեզ հետաքրքրում է
Թռչել ամբողջ աշխարհով Apple-ի հետ 