Vratislav Holub De tempos em tempos, surgirão informações sobre diversos problemas das empresas de tecnologia. No pior dos casos, estas imperfeições afetam a segurança geral, colocando os utilizadores e, portanto, os seus dispositivos, em risco potencial. A Intel, por exemplo, enfrenta frequentemente esta crítica, assim como uma série de outros gigantes. No entanto, é preciso acrescentar que embora a Apple se apresente como um magnata quase infalível com 100% foco na privacidade e segurança dos utilizadores da Apple, também se afasta de vez em quando e chama para si a atenção que definitivamente não quer.
Poderia ser Interessa você
Mas vamos ficar com a Intel mencionada por um momento. Se você está interessado nos acontecimentos no mundo da tecnologia da informação, provavelmente não perdeu o incidente de dezembro do ano passado. Naquela época, informações sobre uma grave falha de segurança nos processadores Intel, que permite que invasores acessem chaves de criptografia e assim contornem o chip TPM (Trusted Platform Module) e o BitLocker, se espalharam pela Internet. Infelizmente, nada é perfeito e falhas de segurança estão presentes em praticamente todos os dispositivos com os quais trabalhamos diariamente. E claro, mesmo a Apple não está imune a estes incidentes.
Falha de segurança afetando Macs com chips T2
Atualmente, a empresa Passware, que se concentra em ferramentas para quebrar senhas, descobriu lentamente um erro inovador no chip de segurança Apple T2. Embora o método deles ainda seja um pouco mais lento que o normal e, em alguns casos, possa facilmente levar milhares de anos para quebrar uma senha, ainda é uma “mudança” interessante que pode ser facilmente abusada. Nesse caso, a única coisa que importa é se o vendedor da maçã possui uma senha forte/longa. Mas vamos nos lembrar rapidamente para que serve esse chip. A Apple apresentou o T2 pela primeira vez em 2018 como um componente que garante inicialização segura de Macs com processadores Intel, criptografia e descriptografia de dados no drive SSD, segurança Touch ID e controle contra adulterações no hardware do dispositivo.
Como ativar o FileVault no Mac
Passware está bastante à frente no campo da quebra de senhas. No passado, ela conseguia descriptografar a segurança do FileVault, mas apenas em Macs que não possuíam chip de segurança T2. Nesse caso, bastava apostar em um ataque de dicionário, que tentava combinações aleatórias de senhas por força bruta. No entanto, isso não foi possível com Macs mais recentes com o chip mencionado. Por um lado, as próprias senhas nem sequer são armazenadas no disco SSD, enquanto o chip também limita o número de tentativas, pelo que este ataque de força bruta levaria facilmente milhões de anos. No entanto, a empresa agora começou a oferecer um jailbreak T2 Mac complementar que provavelmente pode ignorar a segurança e realizar um ataque de dicionário. Mas o processo é significativamente mais lento que o normal. A solução deles pode “apenas” tentar cerca de 15 senhas por segundo. Se o Mac criptografado tiver uma senha longa e não convencional, ainda assim não será possível desbloqueá-lo. A Passware vende este módulo complementar apenas para clientes governamentais, ou mesmo para empresas privadas, que podem provar por que precisam de tal coisa.
A segurança da Apple está realmente à frente?
Como sugerimos acima, praticamente nenhum dispositivo moderno é inquebrável. Afinal, quanto mais capacidades um sistema operacional tiver, por exemplo, maior será a chance de que uma pequena brecha explorável apareça em algum lugar, da qual os invasores possam se beneficiar principalmente. Portanto, esses casos acontecem com quase todas as empresas de tecnologia. Felizmente, as falhas de segurança de software conhecidas são gradualmente corrigidas por meio de novas atualizações. No entanto, isso obviamente não é possível no caso de defeitos de hardware, o que coloca em risco todos os dispositivos que possuem a parte problemática.
Poderia ser Interessa você
Voando pelo mundo com a Apple 