Vratislav Holub Paminsan-minsan, lalabas ang impormasyon tungkol sa iba't ibang problema ng mga kumpanya ng teknolohiya. Sa mas masahol pang mga kaso, ang mga di-kasakdalan na ito ay nakakaapekto sa pangkalahatang seguridad, na naglalagay sa mga user, at sa gayon ang kanilang mga device, sa posibleng panganib. Ang Intel, halimbawa, ay madalas na nahaharap sa pagpuna na ito, pati na rin ang ilang iba pang mga higante. Ngunit dapat itong idagdag na bagama't ipinakita ng Apple ang sarili bilang isang halos hindi nagkakamali na tycoon na may 100% na pagtuon sa privacy at kaligtasan ng mga gumagamit ng mansanas, umiiwas din ito paminsan-minsan at binibigyang pansin ang sarili nito na talagang ayaw nito.
Maaaring ito ay interesado ka
Ngunit manatili tayo sa nabanggit na Intel saglit. Kung interesado ka sa mga pangyayari sa mundo ng teknolohiya ng impormasyon, malamang na hindi mo pinalampas ang insidente mula Disyembre noong nakaraang taon. Sa oras na iyon, kumalat sa Internet ang impormasyon tungkol sa isang seryosong depekto sa seguridad sa mga processor ng Intel, na nagpapahintulot sa mga umaatake na ma-access ang mga susi sa pag-encrypt at sa gayon ay ma-bypass ang TPM (Trusted Platform Module) chip at BitLocker. Sa kasamaang-palad, walang flawless at may mga bahid sa seguridad sa halos lahat ng device na ginagamit namin araw-araw. At siyempre, kahit ang Apple ay hindi immune sa mga insidenteng ito.
Ang kapintasan sa seguridad ay nakakaapekto sa mga Mac na may T2 chips
Sa kasalukuyan, ang kumpanyang Passware, na nakatutok sa mga tool para sa pag-crack ng mga password, ay dahan-dahang nakatuklas ng isang breakthrough error sa Apple T2 security chip. Bagama't ang kanilang pamamaraan ay medyo mabagal pa kaysa sa karaniwan at sa ilang mga kaso ay madaling abutin ng libu-libong taon upang ma-crack ang isang password, ito ay isang kawili-wiling "shift" na maaaring madaling abusuhin. Sa kasong iyon, ang tanging bagay na mahalaga ay kung ang nagbebenta ng mansanas ay may malakas/mahabang password. Ngunit mabilis nating paalalahanan ang ating sarili kung para saan talaga ang chip na ito. Unang ipinakilala ng Apple ang T2 noong 2018 bilang isang bahagi na nagsisiguro ng secure na pag-boot ng mga Mac gamit ang mga processor mula sa Intel, pag-encrypt at pag-decryption ng data sa SSD drive, seguridad ng Touch ID at kontrol laban sa pakikialam sa hardware ng device.
Paano i-on ang FileVault sa Mac
Ang passware ay medyo nauuna sa larangan ng pag-crack ng password. Noong nakaraan, nagawa niyang i-decrypt ang seguridad ng FileVault, ngunit sa mga Mac lang na walang T2 security chip. Sa ganoong kaso, sapat na upang tumaya sa isang pag-atake sa diksyunaryo, na sinubukan ang mga random na kumbinasyon ng password sa pamamagitan ng malupit na puwersa. Gayunpaman, hindi ito posible sa mga mas bagong Mac na may nabanggit na chip. Sa isang banda, ang mga password mismo ay hindi kahit na nakaimbak sa SSD disk, habang nililimitahan din ng chip ang bilang ng mga pagtatangka, dahil sa kung saan ang malupit na puwersang pag-atake na ito ay madaling tumagal ng milyun-milyong taon. Gayunpaman, nagsimula na ngayon ang kumpanya na mag-alok ng add-on na T2 Mac jailbreak na malamang na ma-bypass ang nasabing seguridad at magsagawa ng pag-atake sa diksyunaryo. Ngunit ang proseso ay makabuluhang mas mabagal kaysa sa normal. Ang kanilang solusyon ay maaari "lamang" subukan ang tungkol sa 15 mga password bawat segundo. Kung ang naka-encrypt na Mac ay may mahaba at hindi kinaugalian na password, hindi pa rin ito magtatagumpay sa pag-unlock nito. Ibinebenta lamang ng Passware ang add-on na module na ito sa mga customer ng gobyerno, o kahit sa mga pribadong kumpanya, na makapagpapatunay kung bakit kailangan nila ng ganoong bagay.
Nauuna ba talaga ang seguridad ng Apple?
Tulad ng bahagyang ipinahiwatig namin sa itaas, halos walang modernong aparato ang hindi mababasag. Kung tutuusin, mas maraming kakayahan ang isang operating system, halimbawa, mas malaki ang pagkakataong lilitaw ang isang maliit, mapagsamantalang butas, kung saan pangunahing makikinabang ang mga umaatake. Samakatuwid, ang mga kasong ito ay nangyayari sa halos bawat kumpanya ng teknolohiya. Sa kabutihang palad, ang mga kilalang software security crack ay unti-unting na-patch sa pamamagitan ng mga bagong update. Gayunpaman, siyempre hindi ito posible sa kaso ng mga depekto sa hardware, na naglalagay ng panganib sa lahat ng mga device na may problemang bahagi.
Maaaring ito ay interesado ka
Lumilipad sa buong mundo kasama ang Apple 