Бесполезная разработка Apple
Компания Passware разработала инструмент для взлома паролей на компьютерах Apple с чипом безопасности Т2, пишет профильный ресурс 9to5Mac. Компания занимается созданием программных и аппаратных инструментов взлома устройств, и в ее арсенале ранее были способы обхода паролей на старых ПК Apple, без чипа Т2. Теперь и новые модели тоже могут быть взломаны каждым, у кого найдутся средства на покупку новшества Passware.
По информации 9to5Mac, при создании инструмента специалисты проэксплуатировали некую уязвимость в Т2, за счет чего смогли обойти счетчик количества попыток ввода пароля. Другими словами, инструмент Passware представляет собой обычный брутфорс (переборщик паролей).
Какую именно уязвимость в Т2 нашла и использовала Passware, остается неизвестным. По словам ее представителей, «расколоть» компьютер Apple с ним на борту ее новое творение может в среднем за 10 часов, если длина стандартного пароля составляет шесть символов.
Инструмент работает по классической схеме, перебирая пароли из словаря, подключаемого к нему. Скорость работы – 15 паролей в секунду. Таким образом, есть очень простой и быстрый способ защиты от взлома – достаточно поставить неподбираемый пароль (бессмысленный набор букв и символов) и сделать его максимально длинным. В этом случае останется лишь постараться не забыть его.
Однако полностью обойти Т2 у Passware пока не получается, чем и вызвана крайне низкая скорость работы переборщика. Для сравнения, в старых Mac без Т2 на борту брутфорсер мог разгоняться до десятков тысяч паролей в секунду.
Ломают все
Passware не намерена продавать свое новое детище «из-под полы». Компания собирается реализовывать его среди частных компаний и индивидуальных предпринимателей. Госструктуры тоже смогут приобрести его, так что пока инструмент недоступен лишь обычным физлицам.
Как пишет 9to5Mac, единственное, что нужно будет предоставить покупателю – это «веские обоснования» для приобретения брутфорсера. При этом компания не уточняет, что именно входит в данную категорию. Не исключено, что будет достаточно фразы «мне очень-очень нужно».
Стоит новинка Passware, с одной стороны, дорого, с другой – не дороже флагманского iPhone 13 Pro Max. Возможность взламывать компьютеры Mac с чипом Т2 обойдется в $1990 или примерно в 150,8 тыс. руб. по курсу ЦБ на 18 февраля 2022 г. Тем временем, в российской рознице новый флагманский мобильник Apple с памятью на 1 ТБ оценивается в 160 тыс. руб.
Бояться почти нечего
В работе нового брутфорсера Passware есть, по сути, лишь один значимый недостаток. Он не умеет взламывать компьютеры удаленно, поэтому придется сперва получить физический доступ к десктопу или ноутбуку.
Чип T2 Apple представила в 2016 г. Первым устройством с этой микросхемой стал десктоп iMac Pro 2017, вышедший в декабре 2017 г. Летом 2020 г. Apple отказалась от процессоров Intel в своих компьютерах и перешла на собственные ARM-чипы. Первые компьютеры без Intel Core Apple выпустила в ноябре 2020 г.
Таким образом, новинку Passware можно применить лишь к нескольким ПК Apple. К примеру, это iMac 2020, iMac Pro 2019, Mac Pro 2019, Mac mini 2018, MacBook Air 2018-2020, а также все MacBook Pro, выпущенные в период с 2018 по 2020 гг. включительно.
В итоге, в дополнение к использованию длинного сложного пароля есть еще три способа защиты от взлома Mac при помощи нового брутфорсера Passware. Первый – не подпускать никого постороннего к своему компьютеру, второй – купить новую модель на чипе M1, M1 Pro или M1 Max. Функции безопасности Т2 интегрированы непосредственно в них. Третий способ – отказ от Mac в пользу Windows-компьютера.
Предыдущие взломы Т2
Apple действительно восхваляла Т2 как почти идеальную систему защиты. Однако этот чип, как оказалось, кишит «дырами» в собственной системе безопасности.
Например, еще в октябре 2020 г. CNews писал, что в Т2 была обнаружена гигантская брешь, притом даже не программная, а аппаратная. Это означало, устранить ее банальным обновлением софта было попросту невозможно.
Т2 оказался очень уязвим к взлому при помощи эксплойта Checkm8, использующегося для джейлбрейка iPhone. Хакеры могут использовать его для обхода микросхемы и получения полного доступа к устройству на базе macOS.
Для взлома чипа безопасности Apple нужно прямое подключение к устройству на macOS через USB-C. Оно необходимо для запуска джейлбрейка Checkra1n 0.11.0 непосредственно во время загрузки компьютера. Это действие дает хакеру возможность перехватить процесс загрузки мини-ОС bridgeOS, хранящейся в ROM-памяти внутри Т2, и позволяет делать бесконечное число попыток обойти работу этой микросхемы и получить доступ к «железу» и памяти компьютера.
После этого у хакера появляется почти полный root-доступ – он по-прежнему не сможет напрямую расшифровывать файлы, закодированные с использованием шифрования FileVault 2. Однако, поскольку чип T2 управляет доступом с клавиатуры, хакер может внедрить кейлоггер и украсть пароль, используемый для дешифрования. После этого вся информация в памяти взломанного компьютера окажется открытой для злоумышленника.
Нажимая кнопку «Подписаться», вы даете свое согласие на обработку и хранение персональных данных.