Вратислав Холуб Уақыт өте келе технологиялық компаниялардың әртүрлі мәселелері туралы ақпарат пайда болады. Нашар жағдайда, бұл кемшіліктер жалпы қауіпсіздікке әсер етіп, пайдаланушыларды және осылайша олардың құрылғыларын ықтимал қауіпке ұшыратады. Intel, мысалы, бұл сынға жиі ұшырайды, сонымен қатар бірқатар басқа алпауыттар. Дегенмен, Apple өзін алма пайдаланушыларының құпиялылығы мен қауіпсіздігіне 100% назар аударатын дерлік қателеспес магнат ретінде көрсетсе де, ол мезгіл-мезгіл шегініп, өзіне өзі қаламайтынына назар аударатынын қосу керек.
Болуы мүмкін сізді қызықтырады
Бірақ жоғарыда аталған Intel компаниясымен бір сәтке болайық. Ақпараттық технологиялар әлемінде болып жатқан оқиғалар сізді қызықтыратын болса, өткен жылдың желтоқсан айындағы оқиғаны назардан тыс қалдырмаған боларсыз. Сол кезде шабуылдаушыларға шифрлау кілттеріне қол жеткізуге және осылайша TPM (Сенімді платформа модулі) чипі мен BitLocker-ты айналып өтуге мүмкіндік беретін Intel процессорларындағы елеулі қауіпсіздік ақауы туралы ақпарат Интернетте тарады. Өкінішке орай, ешнәрсе мінсіз және қауіпсіздік кемшіліктері біз күнделікті жұмыс істейтін әрбір құрылғыда бар. Және, әрине, тіпті Apple бұл оқиғалардан иммунитетке ие емес.
T2 чиптері бар Mac компьютерлеріне әсер ететін қауіпсіздік ақауы
Қазіргі уақытта құпия сөздерді бұзу құралдарына назар аударатын Passware компаниясы Apple T2 қауіпсіздік чипіндегі серпінді қатені баяу анықтады. Олардың әдісі әдеттегіден біршама баяу және кейбір жағдайларда құпия сөзді бұзу оңай мыңдаған жылдарға созылуы мүмкін болса да, бұл әлі де оңай теріс пайдаланылуы мүмкін қызықты «ауысым». Бұл жағдайда алма сатушының күшті/ұзын құпия сөзі бар ма, жоқ па, маңызды нәрсе. Бірақ бұл чиптің не үшін қажет екенін тез еске түсірейік. Apple T2 алғаш рет 2018 жылы Intel процессорлары бар Mac компьютерлерінің қауіпсіз жүктелуін, SSD дискісінде деректерді шифрлауды және шифрын шешуді, Touch ID қауіпсіздігін және құрылғының аппараттық құралдарын бұзудан бақылауды қамтамасыз ететін компонент ретінде ұсынды.
Mac жүйесінде FileVault қалай қосуға болады
Құпия сөзді бұзу саласында Passware әлдеқайда алда. Бұрын ол FileVault қауіпсіздігінің шифрын шеше алды, бірақ тек T2 қауіпсіздік чипі жоқ Mac компьютерлерінде. Мұндай жағдайда кездейсоқ құпия сөз тіркесімдерін дөрекі күшпен қолданып көрген сөздік шабуылына ставка жасау жеткілікті болды. Дегенмен, жоғарыда аталған чипі бар жаңа Mac компьютерлерімен бұл мүмкін болмады. Бір жағынан, парольдердің өзі тіпті SSD дискісінде сақталмайды, ал чип сонымен қатар әрекеттердің санын шектейді, соның арқасында бұл өрескел күш шабуылы миллиондаған жылдарды алады. Дегенмен, компания қазір аталған қауіпсіздікті айналып өтіп, сөздік шабуылын орындай алатын T2 Mac джейлбрейк қосымшасын ұсына бастады. Бірақ процесс әдеттегіден айтарлықтай баяу. Олардың шешімі секундына шамамен 15 құпия сөзді «тек» қолдана алады. Егер шифрланған Mac компьютерінде ұзақ және дәстүрлі емес құпия сөз болса, ол әлі де оның құлпын аша алмайды. Passware бұл қосымша модульді тек мемлекеттік тұтынушыларға немесе тіпті жеке компанияларға сатады, олар мұндай нәрсенің не үшін қажет екенін дәлелдей алады.
Apple қауіпсіздігі шынымен алда ма?
Жоғарыда аздап айтқанымыздай, іс жүзінде ешбір заманауи құрылғы бұзылмайды. Ақыр соңында, операциялық жүйенің мүмкіндіктері неғұрлым көп болса, мысалы, шабуылдаушылар бірінші кезекте пайда көретін шағын, пайдалануға болатын саңылаулардың пайда болу мүмкіндігі соғұрлым жоғары болады. Сондықтан мұндай жағдайлар дерлік әрбір технологиялық компанияда кездеседі. Бақытымызға орай, бағдарламалық қамтамасыз етудің белгілі қауіпсіздік бұзылыстары жаңа жаңартулар арқылы біртіндеп түзетіледі. Дегенмен, бұл, әрине, ақаулы бөлігі бар барлық құрылғыларға қауіп төндіретін аппараттық ақаулар жағдайында мүмкін емес.
Болуы мүмкін сізді қызықтырады
Apple компаниясымен бүкіл әлем бойынша ұшу 