國外一家販售密碼破解工具的公司,在今年二月時有了一個有趣的發現,在某些裝有 T2 安全晶片的 Mac 有安全上的漏洞,可以被用來破解電腦的鎖定。
雖然所用的時間比起傳統的密碼破解工具還要慢上許多,甚至需要上千年的時間,但是如果 Mac 用戶是設定常見的密碼的話,破解電腦所需要的時間將急劇縮小到只需要10個小時。
什麼是 T2 安全晶片
Apple 為了提升 Mac 開機時的安全性,從2018年開始使用 T2 安全晶片在 Intel 版本的 Mac 上面,T2 晶片包含了 SSD 控制器和加密引擎,能夠立即的加解密資料,也因為如此,比起FileVault 來得更加安全,有效防止攻擊者修改 macOS 以獲得存取權限。
T2 安全晶片上的漏洞
Passware(密碼恢復公司)使用 GPU 加速,來達成每秒數萬個密碼的蠻力攻擊,已經可以破解非 T2 版本的舊款 Mac 密碼,並解密受 FileVault 保護的驅動器,使入侵 Mac 這件事變得非常容易。
但配備 T2 版本的 Mac,因為密碼並非儲存在固態硬碟上,而且晶片對於密碼嘗試登入次數有所限制,所以不得使用蠻力攻擊,強行破解。
然而近期,Passware 提供了一個附加模組,可以繞過 T2 晶片對於嘗試登入的次數限制,並搜集55萬個最常被用來設定成密碼的字詞,將其整理成一本字典,提供給用戶用來逐一破解 Mac 的密碼。
如何預防
- 密碼越長越好
- 不要使用常見的字詞
- 包含特殊的符號
- 只在受信任的網站上下載 Apps
你的下一步
TWDC 提供 macOS IT 人員相關學習課程,想更進一步了解 macOS 安全防護科技,歡迎與我們諮詢 。
原文連結:https://9to5mac.com/2022/02/17/t2-mac-security-vulnerability-passware/