蘋(píng)果新漏洞曝光，這款 1990 美元工具可暴力破解 T2 Mac 密碼：M1 芯片版不受影響

IT之家 2 月 18 日消息，據(jù) Apple Insider 報(bào)道，一家生產(chǎn)密碼破解工具的公司表示，在 Mac T2 芯片中發(fā)現(xiàn)的一個(gè)新的漏洞使其可以強(qiáng)行破解密碼并解密設(shè)備。

蘋(píng)果的 T2 芯片，除其他功能外，允許 Mac 用戶(hù)對(duì)其固態(tài)硬盤(pán)上的數(shù)據(jù)進(jìn)行加密和解密。這種加密得到了其他安全功能的支持，如限制密碼嘗試的次數(shù)以減輕暴力攻擊。

由于 Mac 的密碼并不存儲(chǔ)在其固態(tài)硬盤(pán)上，繞過(guò)這種加密意味著攻擊者需要用蠻力解密密鑰，這可能需要數(shù)百萬(wàn)年。然而，一家名為 Passware 的公司表示，它現(xiàn)在可以打破這種安全機(jī)制。

Passware 的解鎖工具以前能夠破解沒(méi)有 T2 芯片的 Mac 電腦的密碼。然而，2 月早些時(shí)候，該公司悄悄宣布最新版本的軟件的一個(gè)插件可以繞過(guò) T2 芯片上的蠻力緩解保護(hù)。

Passware 工具可用的模塊顯然是利用了一個(gè)新的 T2 芯片漏洞來(lái)規(guī)避密碼嘗試限制。最終的結(jié)果是，攻擊者可以應(yīng)用密碼字典，對(duì) Mac 的密碼進(jìn)行暴力攻擊，使他們有可能解密設(shè)備的數(shù)據(jù)。

然而，支持 Passware 的攻擊是緩慢的。該公司的密碼破解工具每秒鐘可以猜出 15 個(gè)密碼。如果一個(gè)用戶(hù)的密碼相對(duì)較長(zhǎng)，對(duì) Mac 的暴力攻擊仍可能需要數(shù)千年時(shí)間。較短的密碼更容易受到攻擊，一個(gè) 6 個(gè)字符的密碼大約 10 小時(shí)就能破解。

該公司還提供了一個(gè)包含約 55 萬(wàn)個(gè)常用密碼的字典，以及一個(gè)包含約 100 億個(gè)密碼的較長(zhǎng)字典。

破解密碼 T2 繞過(guò)工具既適用于政府客戶(hù)，也適用于能夠提供合理使用理由的公司。它的售價(jià)為 1990 美元（約 12596.7 元人民幣）。

強(qiáng)行破解 Mac 的密碼需要對(duì)你的設(shè)備進(jìn)行物理訪問(wèn)，因此該功能對(duì)大多數(shù)用戶(hù)來(lái)說(shuō)并不是一個(gè)重要的問(wèn)題。用較長(zhǎng)和較強(qiáng)的設(shè)備密碼鎖定 Mac 的用戶(hù)也可以高枕無(wú)憂，因?yàn)樗麄冎酪淮涡U力嘗試可能需要數(shù)千年的時(shí)間。

同樣，該缺陷只適用于裝有 T2 芯片的基于英特爾的 Mac 電腦。采用 Apple Silicon 或 M1 芯片的 Mac 設(shè)備不受影響。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。