对于苹果来说,曾经表示坚不可摧的T2安全芯片,现在居然被一家公司给攻破了。
一家名叫Passware的密码恢复公司,还是成功地利用了芯片中的一个缺陷。最终其通过暴力破解的方式,获取了Mac用户的登录凭据。虽然耗时相当长,但在该公司定制软件的加持下,他们还是得以在短短10小时内解锁弱密码保护的Mac。
作为一套基于硬件的安全防护平台,T2只允许在锁定系统前,尝试一定次数的密码。因而唯一攻入的方法,就是破解文件系统的解密密钥。否则即使利用 GPU 加速,也可能需要无数年才能达成。
对于上述跪着,Passware宣称有一个可绕过密码尝试限制的新模块,不过这套方案必须获得对Mac设备的物理访问,因此T2芯片的这个漏洞对普通用户的威胁也相对有限。
此外,该方法仅适用于Intel Mac,较新的M1 Mac并不受影响。至于未用上T2安全芯片的旧设备,它们还是很容易被旧版工具给攻破的。
(岳权利 HN152)