Vratislav Holub Herë pas here do të shfaqen informacione për probleme të ndryshme të kompanive të teknologjisë. Në raste më të këqija, këto papërsosmëri ndikojnë në sigurinë e përgjithshme, duke i vënë përdoruesit, dhe si rrjedhojë pajisjet e tyre, në rrezik të mundshëm. Intel, për shembull, shpesh përballet me këtë kritikë, si dhe një numër gjigandësh të tjerë. Megjithatë, duhet shtuar se edhe pse Apple prezantohet si një manjat thuajse i pagabueshëm me fokus 100% në privatësinë dhe sigurinë e përdoruesve të Apple, ajo gjithashtu largohet herë pas here dhe tërheq vëmendjen që definitivisht nuk e dëshiron.
Mund te jete ju intereson
Por le të qëndrojmë me Intelin e lartpërmendur për një moment. Nëse jeni të interesuar për ngjarjet në botën e teknologjisë së informacionit, atëherë me siguri nuk e keni humbur incidentin e dhjetorit të vitit të kaluar. Në atë kohë, informacioni për një defekt serioz sigurie në procesorët Intel, i cili lejon sulmuesit të aksesojnë çelësat e enkriptimit dhe kështu të anashkalojnë çipin TPM (Trusted Platform Module) dhe BitLocker, u përhapën në internet. Fatkeqësisht, asgjë nuk është e përsosur dhe të metat e sigurisë janë të pranishme në pothuajse çdo pajisje me të cilën punojmë çdo ditë. Dhe sigurisht, edhe Apple nuk është imun ndaj këtyre incidenteve.
E metë sigurie që prek Mac-ët me çipa T2
Aktualisht, kompania Passware, e cila fokusohet në veglat për thyerjen e fjalëkalimeve, zbuloi ngadalë një gabim zbulimi në çipin e sigurisë Apple T2. Edhe pse metoda e tyre është ende pak më e ngadaltë se normalja dhe në disa raste mund të duhen lehtësisht mijëra vjet për të thyer një fjalëkalim, është ende një "zhvendosje" interesante që mund të abuzohet lehtësisht. Në atë rast, e vetmja gjë që ka rëndësi është nëse shitësi i mollës ka një fjalëkalim të fortë/të gjatë. Por le t'i kujtojmë vetes shpejt se për çfarë shërben në të vërtetë ky çip. Apple prezantoi për herë të parë T2 në 2018 si një komponent që siguron nisjen e sigurt të Mac-ve me procesorë nga Intel, enkriptim dhe deshifrim të të dhënave në diskun SSD, sigurinë e Touch ID dhe kontroll kundër ndërhyrjeve në harduerin e pajisjes.
Si të aktivizoni FileVault në Mac
Passware është mjaft përpara në fushën e thyerjes së fjalëkalimeve. Në të kaluarën, ajo arriti të deshifrojë sigurinë FileVault, por vetëm në Mac që nuk kishin një çip sigurie T2. Në një rast të tillë, mjaftonte të vihej bast për një sulm fjalori, i cili provonte kombinime të rastësishme të fjalëkalimeve me forcë brutale. Sidoqoftë, kjo nuk ishte e mundur me Mac-ët më të rinj me çipin e lartpërmendur. Nga njëra anë, vetë fjalëkalimet nuk ruhen as në diskun SSD, ndërsa çipi gjithashtu kufizon numrin e përpjekjeve, për shkak të të cilave ky sulm me forcë brutale do të merrte lehtësisht miliona vjet. Megjithatë, kompania tani ka filluar të ofrojë një shtesë jailbreak të T2 Mac që ndoshta mund të anashkalojë sigurinë e përmendur dhe të kryejë një sulm fjalori. Por procesi është dukshëm më i ngadalshëm se normalja. Zgjidhja e tyre mund të provojë "vetëm" rreth 15 fjalëkalime në sekondë. Nëse Mac-i i koduar ka një fjalëkalim të gjatë dhe jokonvencional, përsëri nuk do të ketë sukses në zhbllokimin e tij. Passware ua shet këtë modul shtesë vetëm klientëve të qeverisë, apo edhe kompanive private, të cilët mund të provojnë pse u nevojitet fare një gjë e tillë.
A është vërtet përpara siguria e Apple?
Siç kemi lënë të kuptohet pak më lart, praktikisht asnjë pajisje moderne nuk është e pathyeshme. Në fund të fundit, sa më shumë aftësi të ketë një sistem operativ, për shembull, aq më i madh është mundësia që të shfaqet diku një zbrazëti e vogël, e shfrytëzueshme, nga e cila sulmuesit mund të përfitojnë kryesisht. Prandaj këto raste i ndodhin pothuajse çdo kompanie teknologjike. Për fat të mirë, çarjet e njohura të sigurisë së softuerit korrigjohen gradualisht përmes përditësimeve të reja. Megjithatë, kjo sigurisht nuk është e mundur në rastin e defekteve harduerike, gjë që rrezikon të gjitha pajisjet që kanë pjesën problematike.
Mund te jete ju intereson
Duke fluturuar rreth botës me Apple 