Vratislav Holub Aeg-ajalt tõuseb infot erinevate tehnoloogiaettevõtete probleemide kohta. Halvematel juhtudel mõjutavad need puudused üldist turvalisust, seades kasutajad ja seega ka nende seadmed potentsiaalsesse ohtu. Näiteks Intel seisab sageli silmitsi selle kriitikaga, aga ka mitmed teised hiiglased. Siiski tuleb lisada, et kuigi Apple esitleb end peaaegu eksimatu magnaadina, kes on 100% keskendunud Apple’i kasutajate privaatsusele ja turvalisusele, astub ta ka aeg-ajalt kõrvale ja juhib endale tähelepanu, mida ta kindlasti ei taha.
See võib olla sind huvitab
Aga jääme korraks eelmainitud Inteli juurde. Kui tunned huvi infotehnoloogia maailma sündmuste vastu, siis ilmselt ei jätnud sa kahe silma vahele ka eelmise aasta detsembri vahejuhtumit. Sel ajal levis üle interneti info tõsisest turvaveast Inteli protsessorites, mis võimaldab ründajatel krüpteerimisvõtmetele ligi pääseda ja seeläbi TPM (Trusted Platform Module) kiibist ja BitLockerist mööda minna. Kahjuks pole miski veatu ja turvavead esinevad praktiliselt igas seadmes, millega igapäevaselt töötame. Ja loomulikult pole isegi Apple nende juhtumite suhtes immuunne.
Turvaviga, mis mõjutab T2 kiipidega Mace
Praegu avastas paroolide murdmise tööriistadele keskenduv ettevõte Passware aeglaselt Apple T2 turvakiibi läbimurdevea. Kuigi nende meetod on endiselt tavalisest veidi aeglasem ja mõnel juhul võib parooli lahtimurdmiseks kuluda tuhandeid aastaid, on see siiski huvitav "nihe", mida võib kergesti kuritarvitada. Sel juhul loeb ainult see, kas õunamüüjal on tugev/pikk parool. Kuid tuletagem kiiresti meelde, milleks see kiip tegelikult on. Apple tutvustas T2 esmakordselt 2018. aastal kui komponenti, mis tagab Inteli protsessoritega Macide turvalise käivitamise, SSD-draivil olevate andmete krüptimise ja dekrüpteerimise, Touch ID turvalisuse ning seadme riistvara rikkumisvastase kontrolli.
Kuidas Macis FileVault sisse lülitada
Passware on paroolimurdmise vallas üsna ees. Varem õnnestus tal FileVaulti turvalisus dekrüpteerida, kuid ainult Mac-arvutites, millel polnud T2 turvakiipi. Sellisel juhul piisas panustamisest sõnaraamaturünnakule, mis proovis toore jõuga juhuslikke paroolikombinatsioone. See polnud aga võimalik mainitud kiibiga uuemate Macidega. Ühest küljest ei salvestata paroole endid isegi SSD-kettale, samas piirab kiip ka katsete arvu, mille tõttu kuluks see toore jõu rünnak kergesti miljoneid aastaid. Ettevõte on aga nüüd hakanud pakkuma lisandmoodulit T2 Mac jailbreak, mis võib tõenäoliselt sellest turvalisusest mööda minna ja sõnastikurünnakut sooritada. Kuid protsess on tavapärasest oluliselt aeglasem. Nende lahendus suudab "ainult" proovida umbes 15 parooli sekundis. Kui krüpteeritud Macil on seega pikk ja ebatavaline parool, ei õnnestu tal seda ikkagi avada. Passware müüb seda lisamoodulit ainult riigi klientidele või isegi eraettevõtetele, kes suudavad tõestada, miks neil sellist asja üldse vaja on.
Kas Apple'i turvalisus on tõesti ees?
Nagu eespool veidi vihjasime, pole praktiliselt ükski tänapäevane seade purunematu. Lõppude lõpuks, mida rohkem on näiteks operatsioonisüsteemil võimalusi, seda suurem on võimalus, et kuskile tekib väike ärakasutatav lünk, millest ründajad eelkõige kasu saavad. Seetõttu tuleb neid juhtumeid ette pea iga tehnoloogiaettevõttega. Õnneks parandatakse teadaolevaid tarkvara turvapragusid järk-järgult uute värskenduste kaudu. Riistvaravigade korral pole see aga loomulikult võimalik, mis seab ohtu kõik seadmed, millel on probleemne osa.
See võib olla sind huvitab
Apple'iga ümber maailma lendamine 