Em 2018, a Apple lançou um T2 chip de segurança para Macs que impede que hackers alterem o macOS para obter acesso aos computadores dos usuários. No entanto, a Passware, uma empresa que vende ferramentas de quebra de senhas, afirma que encontrou uma falha de segurança T2 Mac para decifrar as senhas de login dos usuários para obter acesso às máquinas bloqueadas.
“O chip de segurança Apple T2 é o silício personalizado de segunda geração da Apple para Mac. O chip T2 oferece recursos ao seu Mac, como armazenamento criptografado e recursos de inicialização segura, processamento de sinal de imagem aprimorado e segurança para dados de Touch ID.”
Explorando uma falha de segurança do Mac T2, Passware pode quebrar uma senha de 6 dígitos em 10 horas por meio de ataques de força bruta
Os ataques de força bruta injetam várias suposições/variações de uma senha em segundos para invadir Macs ou PCs Windows bloqueados. No entanto, Macs com chips T2 bloqueiam ataques de força bruta porque o sistema bloqueia o usuário após algumas tentativas de senha erradas. 9to5Mac escreve que:
Até recentemente, no entanto, não era prático montar ataques de força bruta em Macs com um chip T2. Isso ocorre porque a senha do Mac não é armazenada no SSD e o chip limita o número de tentativas de senha que podem ser feitas, então você teria que forçar a chave de descriptografia, e isso é tão longo que levaria milhões de anos.
Agora, a Passware diz que oferece um módulo adicional que pode quebrar as senhas de login dos Macs, violando a segurança do chip T2, que impede várias tentativas e fornece um dicionário de 550.000 mais comumente-senhas usadas para experimentar até 15 senhas em um segundo. Embora seja um processo lento, pode quebrar um dígito convencional de 6 em 10 horas. A empresa diz que sua ferramenta de quebra de senha é para clientes governamentais e empresas privadas com justificativa válida para seu uso.
Depois de anular esta proteção, os usuários podem então aplicar o dicionário de sua escolha. O Passware fornece um dicionário das 550.000 senhas mais usadas (criadas a partir de várias violações de dados), juntamente com uma maior de 10 bilhões de senhas.
O processo ainda é mais lento do que o normal, relativamente calmo 15-ish senhas por segundo. Em teoria, isso ainda pode levar milhares de anos, mas a maioria das pessoas usa senhas relativamente curtas que são vulneráveis a ataques de dicionário. O tamanho médio da senha é de apenas seis caracteres, que podem ser decifrados em cerca de 10 horas.
Agora, vários sites aconselham os usuários a manter senhas mais longas com letras maiúsculas e minúsculas, números e caracteres especiais caracteres como !@$%^&*. Mas alguns usuários que acham difícil memorizar ou acompanhar senhas diferentes preferem manter senhas fáceis de lembrar, o que os torna vulneráveis a esses ataques.
Recentemente, o uso de spyware do iPhone, como Pegasus e Predator, foi destacado para invadir iPhones executados nas versões mais recentes do iOS 14 e posteriores, o que levantou preocupações sobre a segurança do iOS, e agora a segurança do Mac também é vulnerável a ataques brutos.-force ataques.