2022年3月2日 星期三

囧!一公司宣布破解T2安全芯片:蘋果此前表示堅不可摧

 

對於蘋果來說,曾經表示堅不可摧的T2安全芯片,現在居然被一家公司給攻破了。

一家名叫Passware的密碼恢復公司,還是成功地利用了芯片中的一個缺陷。

最終其通過暴力破解的方式,獲取了Mac用戶的登錄憑據。

雖然耗時相當長,但在該公司定制軟件的加持下,他們還是得以在短短10小時內解鎖弱密碼保護的Mac。

1.png

作為一套基於硬件的安全防護平台,T2只允許在鎖定係統前,嘗試一定次數的密碼。因而唯一攻入的方法,就是破解文件系統的解密密鑰。否則即使利用GPU 加速,也可能需要無數年才能達成。

對於上述跪著,Passware宣稱有一個可繞過密碼嘗試限制的新模塊,不過這套方案必須獲得對Mac設備的物理訪問,因此T2芯片的這個漏洞對普通用戶的威脅也相對有限。

此外,該方法僅適用於Intel Mac,較新的M1 Mac並不受影響。至於未用上T2安全芯片的舊設備,它們還是很容易被舊版工具給攻破的。

s_854c8d06f5ea4dffa5f56d48a988a934.png

消息來源

沒有留言: