蘋果新漏洞曝光，這款 1990 美元工具可暴力破解 T2 Mac 密碼：M1 芯片版不受影響

IT之家 2 月 18 日消息，據(jù) Apple Insider 報道，一家生產密碼破解工具的公司表示，在 Mac T2 芯片中發(fā)現(xiàn)的一個新的漏洞使其可以強行破解密碼并解密設備。

蘋果的 T2 芯片，除其他功能外，允許 Mac 用戶對其固態(tài)硬盤上的數(shù)據(jù)進行加密和解密。這種加密得到了其他安全功能的支持，如限制密碼嘗試的次數(shù)以減輕暴力攻擊。

由于 Mac 的密碼并不存儲在其固態(tài)硬盤上，繞過這種加密意味著攻擊者需要用蠻力解密密鑰，這可能需要數(shù)百萬年。然而，一家名為 Passware 的公司表示，它現(xiàn)在可以打破這種安全機制。

Passware 的解鎖工具以前能夠破解沒有 T2 芯片的 Mac 電腦的密碼。然而，2 月早些時候，該公司悄悄宣布最新版本的軟件的一個插件可以繞過 T2 芯片上的蠻力緩解保護。

Passware 工具可用的模塊顯然是利用了一個新的 T2 芯片漏洞來規(guī)避密碼嘗試限制。最終的結果是，攻擊者可以應用密碼字典，對 Mac 的密碼進行暴力攻擊，使他們有可能解密設備的數(shù)據(jù)。

然而，支持 Passware 的攻擊是緩慢的。該公司的密碼破解工具每秒鐘可以猜出 15 個密碼。如果一個用戶的密碼相對較長，對 Mac 的暴力攻擊仍可能需要數(shù)千年時間。較短的密碼更容易受到攻擊，一個 6 個字符的密碼大約 10 小時就能破解。

該公司還提供了一個包含約 55 萬個常用密碼的字典，以及一個包含約 100 億個密碼的較長字典。

破解密碼 T2 繞過工具既適用于政府客戶，也適用于能夠提供合理使用理由的公司。它的售價為 1990 美元（約 12596.7 元人民幣）。

強行破解 Mac 的密碼需要對你的設備進行物理訪問，因此該功能對大多數(shù)用戶來說并不是一個重要的問題。用較長和較強的設備密碼鎖定 Mac 的用戶也可以高枕無憂，因為他們知道一次蠻力嘗試可能需要數(shù)千年的時間。

同樣，該缺陷只適用于裝有 T2 芯片的基于英特爾的 Mac 電腦。采用 Apple Silicon 或 M1 芯片的 Mac 設備不受影響。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。