一間國外的密碼安全公司近日表示,他們近來發現配有 T2 晶片的 Mac 存在一個安全性漏洞,這個漏洞將使機器上的密碼遭到破解,並繞過鎖定。
蘋果利用 T2 晶片保護 Mac 內資訊
根據 Apple 官網的資訊表示,Apple 的 T2 晶片是專門為 Mac 打造的第二代特製矽晶片,可以替 Mac 提供加密的儲存空間以及安全開機功能、也可以增強影像訊號的處理,甚至是我們儲存在 Touch ID 內的資料也是由 T2 晶片所保護著。
簡單來說,T2 晶片像是 Mac 的門戶、保鑣的功能,避免有心人在沒有通過認證的情況下存取 SSD 內的資料、竄改系統底層的資訊,甚至是以加密方式保存我們的指紋資訊。
由於 T2 晶片特殊的加密方式,導致要破解 T2 晶片加密過後的資料可以說是非常困難,主要是 T2 晶片有限制密碼嘗試次數的這一道保護機制,若以暴力破解法來嘗試解密的話,需要至少數百萬年的時間。
哪些 Mac 配有 T2 晶片?
以下這些 Mac 都配有 T2 晶片:
- 2018 年以後的 MacBook Air
- 2018 年以後的 MacBook Pro
- 2020 年 iMac
- 2017 年 iMac Pro
- 2019 年 Mac Pro
- 2018 年 Mac mini
此外,Apple Silicon 晶片的 Mac 都不存在 T2 晶片。
T2 晶片上發現可遭破解的漏洞
而近日,外媒《9To5Mac》報導了國外的 Passware 資安公司發現,T2 晶片上存在著一個漏洞,該漏洞可以讓有心人士繞過 T2 晶片上的密碼保護裝置,直接開始進行傳統的暴力破解。
Passware 公司表示,雖然針對 T2 晶片的加密暴力破解仍然需要平均花上千年左右的時間,但如果使用者設定的密碼太過簡單,不需要簡單到 12345678 這種,但只要不是非常複雜的密碼,大約 10 個小時就可以被破解。
不過如果想要破解 T2 晶片上的漏洞,需要使用一組實體的配件,並接上電腦後才能開始執行,因此一般人也不需要太過緊張。
如何避免 Mac 遭駭?
雖然說這次發現的 T2 晶片漏洞必須要實際將破解程式接上 Mac 後才有辦法執行,但是這邊還是要給大家幾個保護安全性隱私的建議。
- Mac 要丟棄之前,一定要安全的格式化內部資料
- 避免使用太過簡單的密碼密
- 密碼要包含英文大小寫、數字以及特殊符號
- 不要使用英文字典內有的字詞組成密碼
- 依照上述的密碼規則、越長越好