Apple Mac 電腦的 T2 晶片出現安全漏洞!登入密碼現已被破解

根據外媒報導指出,國外一家專門販售密碼恢復(破解)工具的公司表示,他們發現 Apple 的 T2 晶片上出現了安全性的漏洞,該漏洞會允許破解工具來繞過電腦的鎖定以解開密碼,雖然使用的方法跟傳統的密碼破解工具比起來要慢上許多,且所花費的時間可能會長達數千年,然而若當使用者是使用更典型的密碼(比如說像是 1234 等)時,破解密碼的時間恐將提前至只需要約 10 小時就能破解。

T2 晶片

Apple 在 2018 年推出 T2 安全晶片,其安全性的關鍵就在於它同時包含了 SSD 及加密技術,以至於它可以同時進行加密及解密,這與 FileVault 相似,但更加安全,這是因為 T2 晶片只有 T2 晶片可以解密。該晶片可以防止不法人士想要竄改 macOS 以獲得存取權限。

以下為 Apple 官方的描述:

At the time that software is downloaded and prepared to install, it is personalised with a signature that includes the Exclusive Chip Identification (ECID) — a unique ID specific to the T2 chip in this case — as part of the signing request. The signature given back by the signing server is then unique and usable only by that particular T2 chip. The UEFI firmware is designed to ensure that when the Full Security policy is in effect, a given signature isn’t just signed by Apple but is signed for this specific Mac, essentially tying that version of macOS to that Mac. This helps prevent rollback attacks.

T2 Mac 的安全漏洞

國外一間專門破解密碼的公司 Passware,目前已經能夠在未搭載 T2 晶片的 Mac 上破解密碼,也有足夠的能力解密已開啟 FileVault 功能的 Mac 電腦。Passware 提供了一個附加程式,可以透過 T2 晶片來繞過嘗試輸入密碼錯誤的次數限制,並使用它們特別建立的「常用密碼字典」,裡面收錄了約五十五萬組的常見密碼組合,來逐一測試並破解,因大多數的人仍然使用相對較短的密碼,平均密碼長度僅為 6 個字元,這樣大概在十個小時就可以破解。

最後,在密碼的建立上還是有幾個原則,強烈建議大家遵守:

  • 使用高強度的密碼,越長越好
  • 不要使用會出現在字典中的英文單字
  • 在密碼中建議加入幾個特殊字元
  • 若要下載應用程式,也僅接受受信任的來源

你的下一步

TWDC 提供 macOS IT 人員相關學習課程,進一步了解 macOS 安全防護科技。或歡迎與我們諮詢  macOS 相關的終端防護軟體。

原文連結:https://9to5mac.com/2022/02/17/t2-mac-security-vulnerability-passware/