ปิดโฆษณา
Mac

ทุกคนทำผิดพลาด ในแง่ของความปลอดภัย แม้แต่ Apple ก็ไม่มีข้อผิดพลาด

วราติสลาฟ โฮลุบ
0

ในบางครั้งข้อมูลเกี่ยวกับปัญหาต่างๆ ของบริษัทเทคโนโลยีจะปรากฏขึ้น ในกรณีที่แย่กว่านั้น ความไม่สมบูรณ์เหล่านี้ส่งผลต่อความปลอดภัยโดยรวม ทำให้ผู้ใช้และอุปกรณ์ของพวกเขาตกอยู่ในความเสี่ยง ตัวอย่างเช่น Intel มักเผชิญกับคำวิพากษ์วิจารณ์นี้ เช่นเดียวกับบริษัทยักษ์ใหญ่อื่นๆ อีกจำนวนหนึ่ง อย่างไรก็ตาม จะต้องเสริมด้วยว่าแม้ว่า Apple จะนำเสนอตัวเองว่าเป็นผู้ประกอบการที่เกือบจะไม่มีข้อผิดพลาดโดยให้ความสำคัญกับความเป็นส่วนตัวและความปลอดภัยของผู้ใช้ Apple 100% แต่ก็ยังก้าวข้ามเป็นครั้งคราวและดึงความสนใจไปที่ตัวเองว่าไม่ต้องการอย่างแน่นอน

มันอาจจะเป็น สนใจคุณ

แต่ขออยู่กับ Intel ดังกล่าวสักครู่ หากคุณสนใจเหตุการณ์ที่เกิดขึ้นในโลกเทคโนโลยีสารสนเทศแล้วล่ะก็ คงไม่พลาด เหตุการณ์เมื่อเดือนธันวาคมปีที่แล้ว ในเวลานั้น ข้อมูลเกี่ยวกับข้อบกพร่องด้านความปลอดภัยที่ร้ายแรงในโปรเซสเซอร์ Intel ซึ่งช่วยให้ผู้โจมตีสามารถเข้าถึงคีย์การเข้ารหัสและหลีกเลี่ยงชิป TPM (Trusted Platform Module) และ BitLocker ได้แพร่กระจายไปทั่วอินเทอร์เน็ต น่าเสียดายที่ไม่มีอะไรสมบูรณ์แบบและมีข้อบกพร่องด้านความปลอดภัยในอุปกรณ์ทุกเครื่องที่เราทำงานด้วยในแต่ละวัน และแน่นอนว่าแม้แต่ Apple ก็ไม่รอดพ้นจากเหตุการณ์เหล่านี้

ข้อบกพร่องด้านความปลอดภัยที่ส่งผลต่อ Mac ที่ใช้ชิป T2

ปัจจุบัน บริษัท Passware ซึ่งมุ่งเน้นไปที่เครื่องมือในการถอดรหัสรหัสผ่าน ค่อยๆ ค้นพบข้อผิดพลาดที่ก้าวหน้าในชิปรักษาความปลอดภัย Apple T2 แม้ว่าวิธีการของพวกเขาจะยังคงช้ากว่าปกติเล็กน้อย และในบางกรณีอาจต้องใช้เวลานับพันปีในการถอดรหัสรหัสผ่านอย่างง่ายดาย แต่ก็ยังเป็น "การเปลี่ยนแปลง" ที่น่าสนใจที่อาจถูกนำไปใช้ในทางที่ผิดได้ง่าย ในกรณีนั้น สิ่งเดียวที่สำคัญคือผู้ขาย Apple มีรหัสผ่านที่คาดเดายากหรือยาวหรือไม่ แต่มาเตือนตัวเองอย่างรวดเร็วว่าจริงๆ แล้วชิปนี้มีไว้เพื่ออะไร Apple เปิดตัว T2 เป็นครั้งแรกในปี 2018 ในรูปแบบส่วนประกอบที่ช่วยให้มั่นใจในการบูต Mac ด้วยโปรเซสเซอร์จาก Intel อย่างปลอดภัย การเข้ารหัสและการถอดรหัสข้อมูลบนไดรฟ์ SSD การรักษาความปลอดภัย Touch ID และการควบคุมไม่ให้ยุ่งเกี่ยวกับฮาร์ดแวร์ของอุปกรณ์

วิธีเปิด FileVault บน Mac

อัตโนมัติke_kapitlalky_tecky_macos1 อัตโนมัติke_kapitlalky_tecky_macos1
เปิดใช้งาน filevault บน mac activation_filevault_mac1
activation_filevault_mac5 activation_filevault_mac5
เปิดใช้งาน filevault บน mac activation_filevault_mac4
เปิดใช้งาน filevault บน mac activation_filevault_mac3
เปิดใช้งาน filevault บน mac activation_filevault_mac2
เข้าสู่แกลเลอรี

Passware ค่อนข้างล้ำหน้าในด้านการถอดรหัสรหัสผ่าน ในอดีต เธอสามารถถอดรหัสความปลอดภัยของ FileVault ได้ แต่เฉพาะบน Mac ที่ไม่มีชิปรักษาความปลอดภัย T2 เท่านั้น ในกรณีเช่นนี้ ก็เพียงพอแล้วที่จะเดิมพันการโจมตีด้วยพจนานุกรม ซึ่งพยายามผสมรหัสผ่านแบบสุ่มโดยใช้กำลังดุร้าย อย่างไรก็ตาม สิ่งนี้เป็นไปไม่ได้กับ Mac รุ่นใหม่ที่มีชิปดังกล่าว ในอีกด้านหนึ่ง รหัสผ่านจะไม่ถูกจัดเก็บไว้ในดิสก์ SSD ด้วยซ้ำ ในขณะที่ชิปยังจำกัดจำนวนครั้งของความพยายามด้วย เนื่องจากการโจมตีแบบดุร้ายนี้อาจใช้เวลาหลายล้านปีได้อย่างง่ายดาย อย่างไรก็ตาม บริษัทได้เริ่มเสนอโปรแกรมเสริม T2 Mac Jailbreak ที่อาจเลี่ยงการรักษาความปลอดภัยดังกล่าวและทำการโจมตีด้วยพจนานุกรมได้ แต่กระบวนการนี้ช้ากว่าปกติมาก โซลูชันของพวกเขาสามารถลองใช้รหัสผ่านได้ "เท่านั้น" ประมาณ 15 รหัสต่อวินาที หาก Mac ที่เข้ารหัสมีรหัสผ่านที่ยาวและแหวกแนว ก็จะไม่สามารถปลดล็อคได้สำเร็จ Passware จำหน่ายโมดูลเสริมนี้ให้กับลูกค้าภาครัฐเท่านั้น หรือแม้แต่บริษัทเอกชนที่สามารถพิสูจน์ได้ว่าทำไมพวกเขาต้องการสิ่งนี้เลย

ชิปแอปเปิ้ล T2

ความปลอดภัยของ Apple ก้าวหน้าไปจริงหรือ?

ดังที่เราได้บอกเป็นนัยไปข้างต้นแล้ว ไม่มีอุปกรณ์สมัยใหม่ใดที่จะแตกหักได้ ท้ายที่สุดแล้ว ยิ่งระบบปฏิบัติการมีความสามารถมากขึ้นเท่าใด โอกาสที่ช่องโหว่เล็กๆ ที่สามารถใช้ประโยชน์ได้จะปรากฏขึ้นที่ไหนสักแห่งก็จะยิ่งมากขึ้นเท่านั้น ซึ่งผู้โจมตีจะได้รับประโยชน์เป็นหลัก ดังนั้นกรณีเหล่านี้จึงเกิดขึ้นกับบริษัทเทคโนโลยีเกือบทุกแห่ง โชคดีที่ช่องโหว่ด้านความปลอดภัยของซอฟต์แวร์ที่ทราบจะค่อยๆ ได้รับการแพตช์ผ่านการอัพเดตใหม่ๆ อย่างไรก็ตาม แน่นอนว่าเป็นไปไม่ได้ในกรณีที่ฮาร์ดแวร์มีข้อบกพร่อง ซึ่งทำให้อุปกรณ์ทั้งหมดที่มีส่วนที่เป็นปัญหาตกอยู่ในความเสี่ยง

มันอาจจะเป็น สนใจคุณ

แหล่งที่มา
การอภิปราย
หัวข้อ: , , , , , ,

ที่เกี่ยวข้อง



อ่านมากที่สุด บทความ

.