Vratislav Xolub Vaqti-vaqti bilan texnologiya kompaniyalarining turli muammolari haqida ma'lumotlar paydo bo'ladi. Eng yomoni, bu kamchiliklar umumiy xavfsizlikka ta'sir qiladi va foydalanuvchilarni va shu tariqa ularning qurilmalarini potentsial xavf ostiga qo'yadi. Misol uchun, Intel ko'pincha boshqa bir qator gigantlar kabi bu tanqidga duch keladi. Shu bilan birga, shuni qo'shimcha qilish kerakki, Apple o'zini olma foydalanuvchilarining maxfiyligi va xavfsizligiga 100% e'tibor qaratadigan deyarli xatosiz magnat sifatida ko'rsatsa-da, vaqti-vaqti bilan chetga chiqib, o'zi istamaganiga e'tiborni qaratadi.
Bo'lishi mumkin sizni qiziqtiradi
Ammo keling, yuqorida tilga olingan Intel bilan bir lahzaga qolaylik. Agar siz axborot texnologiyalari olamida ro‘y berayotgan voqealarga qiziqsangiz, o‘tgan yilning dekabr oyidagi voqeani o‘tkazib yubormagandirsiz. O'shanda Intel protsessorlarida tajovuzkorlarga shifrlash kalitlariga kirish va shu tariqa TPM (Ishonchli platforma moduli) chipi va BitLockerni chetlab o'tish imkonini beruvchi jiddiy xavfsizlik nuqsoni haqidagi ma'lumotlar Internet bo'ylab tarqaldi. Afsuski, hech narsa benuqson emas va biz har kuni ishlaydigan deyarli har bir qurilmada xavfsizlik kamchiliklari mavjud. Va, albatta, hatto Apple ham bu hodisalardan himoyalanmagan.
T2 chiplari bo'lgan Mac-larga ta'sir qiluvchi xavfsizlik kamchiligi
Ayni paytda parollarni buzish vositalariga e'tibor qaratuvchi Passware kompaniyasi Apple T2 xavfsizlik chipida sekin-asta katta xatolikni aniqladi. Garchi ularning usuli odatdagidan biroz sekinroq bo'lsa-da va ba'zi hollarda parolni buzish osonlik bilan minglab yillar talab qilishi mumkin, ammo bu hali ham osonlikcha suiiste'mol qilinishi mumkin bo'lgan qiziqarli "shift". Bunday holda, muhim bo'lgan yagona narsa - olma sotuvchisi kuchli/uzoq parolga egami. Ammo keling, ushbu chip aslida nima uchun ekanligini tezda eslatib o'tamiz. Apple birinchi marta T2-ni 2018 yilda Intel protsessorlari bilan Mac kompyuterlarini xavfsiz yuklashni, SSD diskidagi ma'lumotlarni shifrlash va shifrini ochishni, Touch ID xavfsizligini va qurilma apparatiga o'zgartirishlar kiritilishini nazorat qilishni ta'minlovchi komponent sifatida taqdim etdi.
Mac-da FileVault-ni qanday yoqish mumkin
Passware parolni buzish sohasida ancha oldinda. Ilgari u FileVault xavfsizligini shifrlashga muvaffaq bo'ldi, lekin faqat T2 xavfsizlik chipiga ega bo'lmagan Mac kompyuterlarida. Bunday holatda, tasodifiy parol kombinatsiyalarini qo'pol kuch bilan sinab ko'rgan lug'at hujumiga pul tikish kifoya edi. Biroq, yuqorida aytib o'tilgan chipli yangi Mac-larda bu mumkin emas edi. Bir tomondan, parollarning o'zi hatto SSD diskida saqlanmaydi, chip ham urinishlar sonini cheklaydi, buning natijasida bu shafqatsiz kuch hujumi millionlab yillar davom etadi. Biroq, kompaniya hozirda ushbu xavfsizlikni chetlab o'tib, lug'at hujumini amalga oshirishi mumkin bo'lgan T2 Mac jailbreak qo'shimchasini taklif qila boshladi. Ammo jarayon odatdagidan sezilarli darajada sekinroq. Ularning yechimi soniyada 15 ta parolni "faqat" sinab ko'rishi mumkin. Agar shifrlangan Mac uzoq va noan'anaviy parolga ega bo'lsa, u hali ham uni qulfdan chiqara olmaydi. Passware ushbu qo'shimcha modulni faqat davlat mijozlariga yoki hatto xususiy kompaniyalarga sotadi, ular nima uchun bunday narsaga umuman muhtojligini isbotlay oladilar.
Apple xavfsizligi haqiqatan ham oldindami?
Yuqorida biroz ishora qilganimizdek, deyarli hech qanday zamonaviy qurilma buzilmaydi. Axir, operatsion tizim qanchalik ko'p imkoniyatlarga ega bo'lsa, masalan, tajovuzkorlar birinchi navbatda foyda olishlari mumkin bo'lgan kichik, foydalanish mumkin bo'lgan bo'shliq paydo bo'lish ehtimoli shunchalik katta. Shuning uchun, bu holatlar deyarli har bir texnologiya kompaniyasida sodir bo'ladi. Yaxshiyamki, ma'lum bo'lgan dasturiy ta'minot xavfsizligi yoriqlari asta-sekin yangi yangilanishlar orqali tuzatiladi. Biroq, bu muammoli qismga ega bo'lgan barcha qurilmalarni xavf ostiga qo'yadigan apparat nuqsonlari holatida, albatta, mumkin emas.
Bo'lishi mumkin sizni qiziqtiradi
Apple bilan dunyo bo'ylab uchish 