Advertentie sluiten
Mac

Iedereen maakt fouten. Op het gebied van beveiliging is zelfs Apple niet onfeilbaar

Vratislav Holub
0

Van tijd tot tijd zal informatie over verschillende problemen van technologiebedrijven naar boven komen. In ergere gevallen beïnvloeden deze onvolkomenheden de algehele veiligheid, waardoor gebruikers, en dus hun apparaten, potentieel gevaar lopen. Intel krijgt bijvoorbeeld vaak te maken met deze kritiek, net als een aantal andere giganten. Daar moet echter aan worden toegevoegd dat hoewel Apple zichzelf presenteert als een vrijwel onfeilbare tycoon met 100% focus op de privacy en veiligheid van Apple-gebruikers, het ook af en toe een stapje opzij zet en de aandacht op zichzelf vestigt wat het beslist niet wil.

Het zou kunnen interesseer je

Maar laten we even bij de eerder genoemde Intel blijven. Als u geïnteresseerd bent in de gebeurtenissen in de wereld van de informatietechnologie, dan heeft u het incident van december vorig jaar waarschijnlijk niet gemist. Op dat moment verspreidde zich via internet informatie over een ernstig beveiligingslek in Intel-processors, waardoor aanvallers toegang kunnen krijgen tot encryptiesleutels en zo de TPM-chip (Trusted Platform Module) en BitLocker kunnen omzeilen. Helaas is niets foutloos en zijn er beveiligingsfouten aanwezig in vrijwel elk apparaat waarmee we dagelijks werken. En natuurlijk is zelfs Apple niet immuun voor deze incidenten.

Beveiligingsfout bij Macs met T2-chips

Momenteel ontdekt het bedrijf Passware, dat zich richt op tools voor het kraken van wachtwoorden, langzaam een ​​doorbraakfout in de Apple T2-beveiligingschip. Hoewel hun methode nog steeds iets langzamer is dan normaal en het in sommige gevallen gemakkelijk duizenden jaren kan duren om een ​​wachtwoord te kraken, is het nog steeds een interessante "verschuiving" die gemakkelijk kan worden misbruikt. Het enige dat in dat geval telt, is of de appelverkoper een sterk/lang wachtwoord heeft. Maar laten we ons er snel aan herinneren waar deze chip eigenlijk voor is. Apple introduceerde T2 voor het eerst in 2018 als een component die zorgt voor het veilig opstarten van Macs met processors van Intel, encryptie en decryptie van gegevens op de SSD-schijf, Touch ID-beveiliging en controle tegen geknoei met de hardware van het apparaat.

Hoe FileVault op Mac in te schakelen

automatische_kapitlalky_tecky_macos1 automatische_kapitlalky_tecky_macos1
schakel filevault in op mac activatie_filevault_mac1
activatie_filevault_mac5 activatie_filevault_mac5
schakel filevault in op mac activatie_filevault_mac4
schakel filevault in op mac activatie_filevault_mac3
schakel filevault in op mac activatie_filevault_mac2
Ga de galerij binnen

Passware loopt behoorlijk voorop op het gebied van het kraken van wachtwoorden. In het verleden slaagde ze erin de FileVault-beveiliging te ontsleutelen, maar alleen op Macs die niet over een T2-beveiligingschip beschikten. In zo'n geval was het voldoende om te wedden op een woordenboekaanval, waarbij met brute kracht willekeurige wachtwoordcombinaties werden geprobeerd. Bij nieuwere Macs met de bovengenoemde chip was dit echter niet mogelijk. Enerzijds worden de wachtwoorden zelf niet eens op de SSD-schijf opgeslagen, terwijl de chip ook het aantal pogingen beperkt, waardoor deze brute force-aanval al snel miljoenen jaren zou duren. Het bedrijf is nu echter begonnen met het aanbieden van een add-on T2 Mac-jailbreak die deze beveiliging waarschijnlijk kan omzeilen en een woordenboekaanval kan uitvoeren. Maar het proces verloopt aanzienlijk langzamer dan normaal. Hun oplossing kan ‘slechts’ zo’n 15 wachtwoorden per seconde uitproberen. Als de gecodeerde Mac dus een lang en onconventioneel wachtwoord heeft, zal hij er nog steeds niet in slagen deze te ontgrendelen. Passware verkoopt deze add-on-module alleen aan overheidsklanten, of zelfs aan particuliere bedrijven, die kunnen bewijzen waarom ze zoiets überhaupt nodig hebben.

Apple T2-chip

Is de beveiliging van Apple werkelijk vooruitstrevend?

Zoals we hierboven enigszins hebben aangegeven, is vrijwel geen enkel modern apparaat onbreekbaar. Hoe meer mogelijkheden een besturingssysteem bijvoorbeeld heeft, hoe groter de kans dat er ergens een kleine, exploiteerbare maas in de wet ontstaat, waar aanvallers vooral van kunnen profiteren. Daarom overkomen deze gevallen bijna elk technologiebedrijf. Gelukkig worden bekende beveiligingslekken in de software geleidelijk verholpen door middel van nieuwe updates. Dit is echter uiteraard niet mogelijk in het geval van hardwaredefecten, waardoor alle apparaten met het problematische onderdeel in gevaar komen.

Het zou kunnen interesseer je

Zdroj
bespreking
Onderwerpen: , , , , , ,

Verwant



Meest gelezen Lidwoord

.