«Идеальное» средство безопасности Apple низвержено. Легальный инструмент подберет пароль к Mac за 10 часов

Сопроцессор Т2 в ноутбуках Apple оказался абсолютно бесполезен. Нацеленный на безопасность и защиту от взлома, он легко обходится благодаря скрытой в нем уязвимости. Хакеру остается лишь подобрать пароль к компьютеру и получить доступ ко всей информации в его памяти.

Бесполезная разработка AppleКомпания Passware разработала инструмент для взлома паролей на компьютерах Apple с чипом безопасности Т2, пишет профильный ресурс 9to5Mac. Компания занимается созданием программных и аппаратных инструментов взлома устройств, и в ее арсенале ранее были способы обхода паролей на старых ПК Apple, без чипа Т2. Теперь и новые модели тоже могут быть взломаны каждым, у кого найдутся средства на покупку новшества Passware.По информации 9to5Mac, при создании инструмента специалисты проэксплуатировали некую уязвимость в Т2, за счет чего смогли обойти счетчик количества попыток ввода пароля.

Другими словами, инструмент Passware представляет собой обычный брутфорс (переборщик паролей). Какую именно уязвимость в Т2 нашла и использовала Passware, остается неизвестным. По словам ее представителей, «расколоть» компьютер Apple с ним на борту ее новое творение может в среднем за 10 часов, если длина стандартного пароля составляет шесть символов.Инструмент работает по классической схеме, перебирая пароли из словаря, подключаемого к нему.

Скорость работы – 15 паролей в секунду. Таким образом, есть очень простой и быстрый способ защиты от взлома – достаточно поставить неподбираемый пароль (бессмысленный набор букв и символов) и сделать его максимально длинным. В этом случае останется лишь постараться не забыть его.Всего одна маленькая микросхема может доставить пользователю массу проблемОднако полностью обойти Т2 у Passware пока не получается, чем и