브라티슬라프 홀루브 때때로 기술 기업의 다양한 문제에 대한 정보가 표면화됩니다. 최악의 경우 이러한 불완전성은 전반적인 보안에 영향을 미쳐 사용자와 장치를 잠재적 위험에 빠뜨립니다. 예를 들어 Intel은 다른 거대 기업들과 마찬가지로 종종 이러한 비판에 직면합니다. 그러나 Apple은 사과 재배자의 개인 정보 보호와 안전에 100% 초점을 맞춘 거의 완벽한 거물이라고 자처하지만 때때로 한 발 물러나 자신이 원하지 않는 것에 대한 관심을 끌고 있다는 점을 덧붙여야 합니다.
그것은 수 관심을 가져라
하지만 앞서 언급한 인텔의 입장을 잠시 살펴보겠습니다. 정보 기술 세계에서 일어나는 일들에 관심이 있다면 아마도 작년 12월의 사건을 놓치지 않았을 것입니다. 당시 공격자가 암호화 키에 접근해 TPM(신뢰할 수 있는 플랫폼 모듈) 칩과 BitLocker를 우회할 수 있게 해주는 인텔 프로세서의 심각한 보안 결함에 대한 정보가 인터넷을 통해 퍼졌습니다. 불행히도 완벽한 것은 없으며 우리가 매일 사용하는 거의 모든 장치에는 보안 결함이 존재합니다. 물론 애플도 이러한 사건에서 면역되지는 않습니다.
T2 칩이 탑재된 Mac에 영향을 미치는 보안 결함
현재 비밀번호 해독 도구에 중점을 두고 있는 Passware 회사는 Apple T2 보안 칩에서 획기적인 오류를 천천히 발견했습니다. 그들의 방법은 여전히 일반적인 것보다 조금 느리고 어떤 경우에는 암호를 해독하는 데 수천 년이 걸릴 수 있지만 여전히 쉽게 남용될 수 있는 흥미로운 "전환"입니다. 이 경우 중요한 것은 사과 판매자가 강력하고 긴 비밀번호를 가지고 있는지 여부입니다. 하지만 이 칩이 실제로 무엇을 위한 것인지 재빨리 상기시켜 봅시다. Apple은 Intel 프로세서를 탑재한 Mac의 보안 부팅, SSD 드라이브의 데이터 암호화 및 복호화, Touch ID 보안, 장치 하드웨어 변조 방지 제어를 보장하는 구성 요소로 2년에 T2018를 처음 출시했습니다.
Mac에서 FileVault를 켜는 방법
Passware는 비밀번호 크래킹 분야에서 상당히 앞서 있습니다. 과거에는 FileVault 보안을 해독할 수 있었지만 T2 보안 칩이 없는 Mac에서만 가능했습니다. 그런 경우에는 무차별 대입으로 무작위 비밀번호 조합을 시도하는 사전 공격에 베팅하는 것만으로도 충분했습니다. 그러나 앞서 언급한 칩이 탑재된 최신 Mac에서는 이것이 불가능했습니다. 한편으로는 비밀번호 자체가 SSD 디스크에 저장되지 않는 반면, 칩은 시도 횟수도 제한하므로 이러한 무차별 대입 공격은 쉽게 수백만 년이 걸릴 수 있습니다. 그러나 이제 회사는 해당 보안을 우회하고 사전 공격을 수행할 수 있는 추가 기능 T2 Mac 탈옥을 제공하기 시작했습니다. 그러나 프로세스는 평소보다 상당히 느립니다. 그들의 솔루션은 초당 약 15개의 비밀번호만 ""시도할 수 있습니다. 따라서 암호화된 Mac에 길고 특이한 비밀번호가 있는 경우 잠금 해제에 성공하지 못합니다. Passware는 이 추가 모듈을 정부 고객이나 심지어 그러한 것이 필요한 이유를 입증할 수 있는 민간 기업에게만 판매합니다.
Apple의 보안이 정말로 앞서 있습니까?
위에서 약간 암시했듯이, 사실상 깨지지 않는 최신 장치는 없습니다. 예를 들어, 운영 체제의 기능이 많을수록 공격자가 주로 이익을 얻을 수 있는 작고 악용 가능한 허점이 어딘가에 나타날 가능성이 커집니다. 따라서 이러한 사례는 거의 모든 기술 회사에서 발생합니다. 다행스럽게도 알려진 소프트웨어 보안 균열은 새로운 업데이트를 통해 점차적으로 패치됩니다. 그러나 하드웨어 결함의 경우에는 당연히 불가능하며, 문제가 있는 부분이 있는 모든 장치가 위험에 빠지게 됩니다.
그것은 수 관심을 가져라
Apple과 함께 세계일주 