У фірмовому чипі Apple T2 виявили вразливість. Про це повідомляють фахівці компанії Passware. Створене ними програмне забезпечення дозволить зламати диск усіх моделей MacBook, iMac, Mac Pro та Mac mini 2018-2020 років випуску.
Компанія Passware вже майже 25 років розробляє рішення для обходу паролів на замовлення державних та приватних організацій, які мають законні підстави для подібних дій. Раніше вона випустила інструмент для злому паролів на старих комп’ютерах Mac, захищених системою шифрування даних FileVault. Він працює за принципом перебору паролів із обчисленнями на графічному процесорі.
Новий софт, який використовує вразливість чіпа T2, діє за іншим принципом. Оскільки пароль Mac не зберігається на SSD і чип обмежує кількість спроб введення, необхідно підбирати ключ дешифрування, що займає дуже багато часу. Тому Passware надає на вибір два словники. Один включає 550 000 паролів, зібраних в результаті різних витоків даних, а другий складається з 10 мільярдів комбінацій.
Щоб застосувати новий інструмент Passware, потрібен фізичний доступ до Mac. Також компанія запевнила, що не допустить масового поширення своєї розробки, але все ж таки порекомендувала користувачам застосовувати довгі паролі, що включають спеціальні символи (!@$%^&*()-+=[]{}).