تراشه امنیتی ویژه اپل T2 هک شد

توضیحات: وحید علی‌محمدی; دسته: اخبار امنیت; 30 بهمن 1400 17:30

یکی از تبلیغات کامپیوترهای مک اپل امنیت بالای آنها و طراحی تراشه ویژه امنیتی برای این منظور است. اما به تازگی تراشه Apple T2 که روی این دسته محصولات مورد استفاده قرار می‎گیرد توسط یک شرکت امنیتی هک شده تا به کاربران و خود شرکت نشان داده شود که چندان هم نمی‎توان مک‌‎ها را غیرقابل نفوذ دانست.

به دلیل عدم استفاده چندان گسترده کاربران در مقیاس جهانی از محصولات سیستم‎عامل مک و انحصار آنها به گروه‎ها یا کاربردهای خاص، اشتیاق هکرها و توسعه دهندگان نرم‎افزارهای مخرب برای این سیستم‎عامل بسیار کمتر از ویندوز و اندروید است.

با این حال نمی‎توان گفت که هیچ تهدیدی سیستم‎های بر پایه مک را تهدید نمی‎کند و این سیستم‎ها نیز همچنان در معرض خطرات امنیتی قرار دارند. در همین زمینه و برای اینکه امنیت مک‎ها هر چه بیشتر از پیش تأمین شود، شرکت اپل تراشه امنیتی خاصی از سری Apple Tx را در محصولات خود جای می‎دهد تا هر گونه رفتار مشکوکی مسدود شده و امنیت کلی دستگاه ارتقا یابد.

بنابر گزارش Apple Insider، به تازگی شرکت Passware که یک کمپانی مشهور در حوزه ساخت ابازرهای شکستن رمزهای ورود برای سیستم‎هاست، به تازگی نشان داده که می‎توان به تراشه امنیتی T2 که پیشرفته‎ترین در نوع خود است نفوذ کرده و به قولی آن را هک کرده و به محتویات دستگاه‎های مک دسترسی پیدا کرد.

ظاهراً داستان از این قرار است که Passware با استفاده از یک آسیب‎پذیری و تبدیل آن به Exploit که به نرم‎افزار اجازه می‎دهد تعداد بسیار زیادی از چرخه‎های تست پسوردهای احتمالی را با سرعت بالا روی تراشه امتحان کنند، اقدام به بررسی میزان مقاومت دستگاه کرده و توانسته به دستگاه نفوذ کند. این بدان معناست که مهاجم به دستگاه می‎تواند یک دیکشنری ویژه از رمزهای عبور را به صورت تست گروهی برای احراز صحت، در این تراشه‎ها اجرا کند تا بتواند در مدت زمان مشخصی به رمز عبور مورد نظر برای ورود به سیستم استفاده نماید.

این تست‎ها به صورت حملات Brute-Force Attack انجام شده و در آن خیل گسترده‎ای از رمزهای عبور برای شکستن رمز عبور دستگاه حدس زده می‎شود تا بتوان در نهایت به رمز عبور نهایی سیستم دست پیدا کرد.

نکته مهم در این آسیب‎پذیری آن است که تراشه اپل هیچ تلاشی برای جلوگیری از حمله Brute-Force به خرج نداده و در صورت دسترسی مهاجم به مک‎های بر پایه اینتل، هیچ محدودیتی برای تست پسوردهای احتمال نخواهد بود. طبیعتاً با استفاده از یک دیکشنری مناسب می‎توان شانس دور زدن پسورد دستگاه را افزایش داده و به احتمال فراوان، آن را شکست.

ناگفته نماند که مک‌های بر پایه تراشه Apple M1 از این آسیب‌پذیری مصون هستند. اپل تا به این لحظه واکنشی به این خبر نشان نداده است.