Vratislav Holub Mara kwa mara, habari kuhusu matatizo mbalimbali ya makampuni ya teknolojia yatatokea. Katika hali mbaya zaidi, dosari hizi huathiri usalama wa jumla, na hivyo kuwaweka watumiaji na vifaa vyao katika hatari inayoweza kutokea. Intel, kwa mfano, mara nyingi hukabiliana na ukosoaji huu, na vile vile idadi kubwa ya majitu mengine. Walakini, ni lazima iongezwe kuwa ingawa Apple inajionyesha kama tajiri asiyeweza kukosea na inazingatia 100% juu ya faragha na usalama wa watumiaji wa apple, pia inajitenga mara kwa mara na inavutia umakini ambayo haitaki.
Inaweza kuwa kukuvutia
Lakini wacha tukae na Intel iliyotajwa hapo juu kwa muda. Ikiwa una nia ya matukio katika ulimwengu wa teknolojia ya habari, basi labda haukukosa tukio hilo kutoka Desemba mwaka jana. Wakati huo, taarifa kuhusu hitilafu kubwa ya usalama katika vichakataji vya Intel, ambayo huwaruhusu washambuliaji kufikia funguo za usimbaji fiche na hivyo kupita chipu ya TPM (Moduli ya Mfumo Unaoaminika) na BitLocker, ilienea kwenye Mtandao. Kwa bahati mbaya, hakuna kitu kisicho na dosari na dosari za usalama zipo katika takriban kila kifaa tunachofanyia kazi kila siku. Na bila shaka, hata Apple si kinga ya matukio haya.
Hitilafu ya usalama inayoathiri Mac na chips T2
Hivi sasa, kampuni ya Passware, ambayo inazingatia zana za kuvunja nywila, polepole iligundua hitilafu ya mafanikio katika chip ya usalama ya Apple T2. Ingawa njia yao bado ni ya polepole kuliko kawaida na katika hali zingine inaweza kuchukua maelfu ya miaka kwa urahisi kuweka nenosiri, bado ni "mabadiliko" ya kuvutia ambayo yanaweza kutumiwa vibaya. Katika hali hiyo, jambo pekee ambalo ni muhimu ni ikiwa muuzaji wa apple ana nenosiri kali / ndefu. Lakini hebu tujikumbushe haraka nini chip hii ni ya kweli. Apple ilianzisha T2 kwa mara ya kwanza mnamo 2018 kama sehemu inayohakikisha uanzishaji salama wa Mac na vichakataji kutoka kwa Intel, usimbaji fiche na usimbuaji wa data kwenye gari la SSD, usalama wa Kitambulisho cha Kugusa na udhibiti dhidi ya kuchezea maunzi ya kifaa.
Jinsi ya kuwasha FileVault kwenye Mac
Passware iko mbele kabisa katika uwanja wa kuvunja nenosiri. Hapo awali, aliweza kusimbua usalama wa FileVault, lakini tu kwenye Mac ambazo hazikuwa na chip ya usalama ya T2. Katika hali kama hiyo, ilitosha kuweka dau kwenye shambulio la kamusi, ambalo lilijaribu mchanganyiko wa nenosiri bila mpangilio kwa nguvu ya kikatili. Walakini, hii haikuwezekana kwa Mac mpya zilizo na chip iliyotajwa. Kwa upande mmoja, nywila zenyewe hazijahifadhiwa hata kwenye diski ya SSD, wakati chip pia inapunguza idadi ya majaribio, kwa sababu ambayo shambulio hili la nguvu la kikatili lingechukua mamilioni ya miaka kwa urahisi. Walakini, kampuni hiyo sasa imeanza kutoa nyongeza ya kizuizi cha jela cha T2 Mac ambacho kinaweza kupitisha usalama na kufanya shambulio la kamusi. Lakini mchakato ni polepole sana kuliko kawaida. Suluhisho lao linaweza "tu" kujaribu nywila 15 kwa sekunde. Ikiwa Mac iliyosimbwa kwa njia hiyo ina nenosiri refu na lisilo la kawaida, bado haitafanikiwa kuifungua. Passware huuza moduli hii ya nyongeza kwa wateja wa serikali pekee, au hata kwa makampuni ya kibinafsi, ambao wanaweza kuthibitisha kwa nini wanahitaji kitu kama hicho hata kidogo.
Je, usalama wa Apple uko mbele kweli?
Kama tulivyodokeza kidogo hapo juu, hakuna kifaa cha kisasa ambacho hakiwezi kuvunjika. Baada ya yote, uwezo zaidi wa mfumo wa uendeshaji una, kwa mfano, nafasi kubwa zaidi ya nafasi ndogo, inayoweza kutumiwa itaonekana mahali fulani, ambayo washambuliaji wanaweza kufaidika hasa. Kwa hiyo, kesi hizi hutokea kwa karibu kila kampuni ya teknolojia. Kwa bahati nzuri, nyufa zinazojulikana za usalama wa programu huwekwa viraka kupitia sasisho mpya. Hata hivyo, hii bila shaka haiwezekani katika kesi ya kasoro ya vifaa, ambayo inaweka vifaa vyote ambavyo vina sehemu ya shida katika hatari.
Inaweza kuwa kukuvutia
Kuruka duniani kote na Apple 