AppleInsider cuenta con el apoyo de su audiencia y puede ganar comisión como asociado de Amazon y socio afiliado en compras calificadas. Estas asociaciones de afiliados no influyen en nuestro contenido editorial.
Una empresa que fabrica una herramienta para descifrar contraseñas dice que una nueva vulnerabilidad encontrada en el chip Mac T2 le permite usar contraseñas de fuerza bruta y descifrar un dispositivo.
El chip T2 de Apple, entre otras características, permite a un usuario de Mac cifrar y descifrar datos en su SSD. Ese cifrado se ve reforzado por otras características de seguridad, como un límite en la cantidad de intentos de contraseña para mitigar los ataques de fuerza bruta.
Debido a que la contraseña de una Mac no se almacena en su SSD, omitir este cifrado significaba que un atacante tendría que usar la fuerza bruta para descifrar la clave, lo que podría llevar millones de años. Sin embargo, una empresa llamada Passware dice que ahora puede vencer este mecanismo de seguridad.
Las herramientas de desbloqueo de Passware anteriormente podían descifrar contraseñas en Mac sin el chip T2. Sin embargo, a principios de febrero, la empresa anunció silenciosamente un complemento a la última versión del software puede pasar por alto las protecciones de mitigación de fuerza bruta en un chip T2.
Ese módulo disponible para la herramienta Passware aparentemente explota una nueva vulnerabilidad del chip T2 para eludir el límite de intentos de contraseña. El resultado final es que un atacante puede aplicar un diccionario de contraseñas y aplicar fuerza bruta a la contraseña de una Mac, lo que le permite potencialmente descifrar los datos del dispositivo.
Sin embargo, los ataques habilitados para Passware son lentos. La herramienta de descifrado de contraseñas de la compañía puede adivinar 15 contraseñas por segundo. Si la contraseña de un usuario es relativamente larga, la fuerza bruta en una Mac aún podría llevar miles de años. Las contraseñas más cortas son más vulnerables, con una contraseña de seis caracteres que se puede descifrar en unas 10 horas.
La empresa también ofrece un diccionario de unas 550.000 contraseñas de uso común junto con un diccionario más extenso de unas 10.000 millones de contraseñas.
La herramienta de omisión de T2 de Password está disponible tanto para clientes gubernamentales como para empresas que puedan proporcionar una justificación válida para su uso. Cuesta $1,990.
La fuerza bruta de la contraseña de una Mac requiere acceso físico a su dispositivo, por lo que la función no será una preocupación importante para la mayoría de los usuarios. Los usuarios que bloquean su Mac con una contraseña de dispositivo más larga y segura también pueden estar tranquilos sabiendo que un intento de fuerza bruta podría llevar miles de años.
Del mismo modo, la falla solo se aplica a las Mac basadas en Intel con un chip T2. Los dispositivos Mac con chips Apple Silicon o M1 no se ven afectados.
