Vratislav Holub Di tanto in tanto emergono informazioni su vari problemi delle aziende tecnologiche. Nei casi peggiori, queste imperfezioni influiscono sulla sicurezza generale, mettendo a rischio gli utenti, e quindi i loro dispositivi. Intel, ad esempio, deve spesso affrontare queste critiche, così come numerosi altri giganti. Bisogna però aggiungere che, sebbene Apple si presenti come un magnate quasi infallibile, attento al 100% alla privacy e alla sicurezza degli utenti Apple, di tanto in tanto si fa da parte e attira su di sé un'attenzione che sicuramente non vuole.
Potrebbe essere ti interessa
Ma restiamo un attimo sulla già citata Intel. Se siete interessati agli avvenimenti nel mondo dell'informatica, probabilmente non vi siete persi l'incidente del dicembre dello scorso anno. Allora si diffuse in Internet la notizia di una grave falla di sicurezza nei processori Intel, che permetteva agli aggressori di accedere alle chiavi di crittografia e quindi aggirare il chip TPM (Trusted Platform Module) e BitLocker. Sfortunatamente, nulla è perfetto e le falle di sicurezza sono presenti praticamente in ogni dispositivo con cui lavoriamo quotidianamente. E ovviamente anche Apple non è immune da questi incidenti.
Falla di sicurezza che colpisce i Mac con chip T2
Attualmente l'azienda Passware, specializzata in strumenti per decifrare le password, ha scoperto lentamente un errore rivoluzionario nel chip di sicurezza T2 dell'Apple. Anche se il loro metodo è ancora un po' più lento del normale e in alcuni casi possono essere necessari migliaia di anni per decifrare una password, si tratta comunque di un "cambiamento" interessante di cui si potrebbe facilmente abusare. In tal caso, l'unica cosa che conta è se il venditore della mela ha una password complessa/lunga. Ma ricordiamoci rapidamente a cosa serve effettivamente questo chip. Apple ha introdotto per la prima volta T2 nel 2018 come componente che garantisce l'avvio sicuro dei Mac con processori Intel, la crittografia e decrittografia dei dati sull'unità SSD, la sicurezza Touch ID e il controllo contro la manomissione dell'hardware del dispositivo.
Come attivare FileVault su Mac
Passware è molto avanti nel campo del cracking delle password. In passato, riusciva a decrittografare la sicurezza di FileVault, ma solo su Mac che non disponevano di un chip di sicurezza T2. In un caso del genere è bastato scommettere su un attacco a dizionario, che tentava combinazioni casuali di password con la forza bruta. Tuttavia, questo non era possibile con i Mac più recenti dotati del suddetto chip. Da un lato le password stesse non vengono nemmeno memorizzate sul disco SSD, mentre il chip limita anche il numero di tentativi, per cui questo attacco di forza bruta richiederebbe facilmente milioni di anni. Tuttavia, la società ha ora iniziato a offrire un jailbreak T2 per Mac aggiuntivo che probabilmente può aggirare tale sicurezza ed eseguire un attacco con dizionario. Ma il processo è significativamente più lento del normale. La loro soluzione può provare "solo" circa 15 password al secondo. Se il Mac crittografato dispone quindi di una password lunga e non convenzionale, non riuscirà comunque a sbloccarla. Passware vende questo modulo aggiuntivo solo a clienti governativi o anche ad aziende private, che possono dimostrare il motivo per cui hanno bisogno di una cosa del genere.
La sicurezza di Apple è davvero all'avanguardia?
Come abbiamo accennato in precedenza, praticamente nessun dispositivo moderno è indistruttibile. Dopotutto, quante più capacità ha un sistema operativo, tanto maggiore è la possibilità che da qualche parte si crei una piccola scappatoia sfruttabile, dalla quale possono trarre vantaggio soprattutto gli aggressori. Pertanto, questi casi si verificano in quasi tutte le aziende tecnologiche. Fortunatamente, le note falle nella sicurezza del software vengono gradualmente risolte tramite nuovi aggiornamenti. Tuttavia, questo ovviamente non è possibile in caso di difetti hardware, il che mette a rischio tutti i dispositivi che presentano la parte problematica.
Potrebbe essere ti interessa
Volare in giro per il mondo con Apple 