Vratislav Holub Ajoittain ilmaantuu tietoa teknologiayritysten erilaisista ongelmista. Pahimmissa tapauksissa nämä puutteet vaikuttavat yleiseen turvallisuuteen ja saattavat käyttäjät ja siten heidän laitteet vaaraan. Esimerkiksi Intel kohtaa usein tätä kritiikkiä, samoin kuin monet muut jättiläiset. Mutta on lisättävä, että vaikka Apple esittelee itsensä lähes erehtymättömänä tycoonina, joka keskittyy 100% omenanviljelijöiden yksityisyyteen ja turvallisuuteen, se myös astuu ajoittain sivuun ja kiinnittää huomiota itseensä, jota se ei todellakaan halua.
Se voisi olla kiinnostaa sinua
Pysytään kuitenkin hetkeksi edellä mainitussa Intelissä. Jos olet kiinnostunut tietotekniikan maailman tapahtumista, et luultavasti missannut viime vuoden joulukuun tapausta. Tuolloin tieto Intel-prosessorien vakavasta tietoturvavirheestä, jonka ansiosta hyökkääjät voivat käyttää salausavaimia ja siten ohittaa TPM (Trusted Platform Module) -sirun ja BitLockerin, levisi Internetiin. Valitettavasti mikään ei ole virheetöntä ja turvallisuuspuutteita on käytännössä kaikissa laitteissa, joiden kanssa työskentelemme päivittäin. Ja tietenkään edes Apple ei ole immuuni näille tapauksille.
Suojausvirhe, joka vaikuttaa T2-siruilla varustettuihin Mac-tietokoneisiin
Tällä hetkellä salasanojen murtamiseen keskittynyt yritys Passware löysi hitaasti läpimurtovirheen Apple T2 -tietoturvasirussa. Vaikka heidän menetelmänsä on edelleen hieman normaalia hitaampi ja joissain tapauksissa salasanan murtamiseen menee helposti tuhansia vuosia, se on silti mielenkiintoinen "muutos", jota voidaan helposti käyttää väärin. Siinä tapauksessa ainoa asia, jolla on merkitystä, on se, onko omenamyyjällä vahva/pitkä salasana. Mutta muistutetaanpa itseämme nopeasti, mitä varten tämä siru oikeastaan on. Apple esitteli T2:n ensimmäisen kerran vuonna 2018 komponenttina, joka varmistaa Intelin prosessoreilla varustettujen Mac-tietokoneiden turvallisen käynnistyksen, SSD-aseman tietojen salauksen ja salauksen purkamisen, Touch ID -suojauksen ja laitteen laitteiston peukaloinnin estämisen.
Kuinka ottaa FileVault käyttöön Macissa
Passware on huomattavasti edellä salasanojen murtamisessa. Aiemmin hän onnistui purkamaan FileVault-suojauksen salauksen, mutta vain Maceissa, joissa ei ollut T2-suojaussirua. Siinä tapauksessa riitti panostaa sanakirjahyökkäykseen, joka kokeili satunnaisia salasanayhdistelmiä raa'alla voimalla. Tämä ei kuitenkaan ollut mahdollista uudemmilla Maceilla, joissa oli mainittu siru. Toisaalta itse salasanoja ei edes tallenneta SSD-levylle, kun taas siru rajoittaa myös yritysten määrää, minkä vuoksi tämä raa'an voiman hyökkäys kestäisi helposti miljoonia vuosia. Yritys on kuitenkin nyt alkanut tarjota lisäosaa T2 Macille, joka voi todennäköisesti ohittaa mainitun suojauksen ja suorittaa sanakirjahyökkäyksen. Mutta prosessi on huomattavasti normaalia hitaampi. Heidän ratkaisunsa voi "vain" yrittää noin 15 salasanaa sekunnissa. Jos salatulla Macilla on pitkä ja epätavallinen salasana, se ei silti onnistu avaamaan sitä. Passware myy tätä lisämoduulia vain valtion asiakkaille tai jopa yksityisille yrityksille, jotka voivat todistaa, miksi he ylipäätään tarvitsevat sellaista.
Onko Applen turvallisuus todella edessä?
Kuten yllä hieman vihjattiin, käytännössä mikään nykyaikainen laite ei ole rikkoutumaton. Loppujen lopuksi mitä enemmän ominaisuuksia käyttöjärjestelmällä on esimerkiksi, sitä suurempi on mahdollisuus, että jossain ilmaantuu pieni, hyödynnettävä porsaanreikä, josta hyökkääjät voivat ensisijaisesti hyötyä. Siksi näitä tapauksia sattuu lähes jokaiselle teknologiayritykselle. Onneksi tunnetut ohjelmiston tietoturvahalkeamat korjataan vähitellen uusilla päivityksillä. Tämä ei kuitenkaan tietenkään ole mahdollista laitteistovikojen tapauksessa, jolloin kaikki laitteet, joissa on ongelmallinen osa, ovat vaarassa.
Se voisi olla kiinnostaa sinua
Lentäminen ympäri maailmaa Applen kanssa 