Вратислав Холуб Мезгил-мезгили менен технологиялык компаниялардын ар кандай көйгөйлөрү тууралуу маалыматтар пайда болот. Андан да жаманы, бул кемчиликтер жалпы коопсуздукка таасирин тийгизип, колдонуучуларды жана демек, алардын түзмөктөрүн потенциалдуу тобокелге салат. Мисалы, Intel бул сынга, ошондой эле башка бир катар гиганттарга да кабылат. Бирок, Apple өзүн 100% алма колдонуучуларынын купуялуулугуна жана коопсуздугуна көңүл бурган дээрлик жаңылбас магнат катары көрсөтсө да, мезгил-мезгили менен четтеп, өзүнө сөзсүз түрдө көңүл буруп жатканын кошумчалоо керек.
Болушу мүмкүн сени кызыктырат
Бирок, келгиле, бир азга жогоруда айтылган Intel менен калалы. Эгер сизди маалымат технологиялары дүйнөсүндөгү окуялар кызыктырса, анда өткөн жылдын декабрындагы окуяны байкабай калсаңыз керек. Ошол учурда чабуулчуларга шифрлөө ачкычтарына жетүүгө жана ошону менен TPM (Ишенимдүү платформа модулу) чиптерин жана BitLockerди айланып өтүүгө мүмкүндүк берген Intel процессорлорундагы олуттуу коопсуздук мүчүлүштүктөрү тууралуу маалымат интернетке тараган. Тилекке каршы, эч нерсе кемчиликсиз эмес жана коопсуздук кемчиликтери биз күнүмдүк иштеген дээрлик ар бир түзмөктө бар. Анан, албетте, Apple да бул окуялардан иммунитетке ээ эмес.
T2 чиптери бар Mac'тарга таасир эткен коопсуздук кемчилиги
Учурда сырсөздөрдү бузуу куралдарына көңүл бурган Passware компаниясы Apple T2 коопсуздук чипиндеги жаңылыш катаны жай тапты. Алардын ыкмасы дагы деле демейдегиден бир аз жайыраак жана кээ бир учурларда сырсөздү бузуу оңой эле миңдеген жылдарды талап кылса да, бул дагы эле оңой эле кыянаттык менен колдонулушу мүмкүн болгон кызыктуу "которуу". Бул учурда, маанилүү бир гана нерсе алма сатуучу күчтүү/узун сырсөз бар же жокпу. Бирок, келгиле, бул чип чындыгында эмне үчүн экенин тезирээк эстеп көрөлү. Apple биринчи жолу T2ди 2018-жылы Intel процессорлору менен Mac компьютерлерин коопсуз жүктөөнү, SSD дискиндеги маалыматтарды шифрлөөнү жана чечмелөөнү, Touch ID коопсуздугун жана аппараттын аппараттык жабдыктарын бузуудан көзөмөлдөөнү камсыз кылган компонент катары киргизген.
Mac'те FileVault'ту кантип күйгүзсө болот
Passware сырсөздү бузуу жаатында бир топ алдыда. Мурда ал FileVault коопсуздугун чечмелей алган, бирок T2 коопсуздук чиптери жок Mac компьютерлеринде гана. Мындай учурда, катаал күч менен кокус сырсөз айкалыштарын аракет кылган сөздүк чабуулуна коюм коюу жетиштүү болду. Бирок, бул айтылган чип менен жаңы Mac менен мүмкүн эмес болчу. Бир жагынан алганда, сырсөздөрдүн өзү SSD дискинде да сакталбайт, ошол эле учурда чип аракеттердин санын чектейт, анын аркасында бул катаал чабуул миллиондогон жылдарды талап кылат. Бирок, компания азыр T2 Mac jailbreak кошумчасын сунуштай баштады, ал, кыязы, айтылган коопсуздукту айланып өтүп, сөздүк чабуулун жасай алат. Бирок процесс кадимкиден кыйла жайыраак. Алардын чечими секундасына 15ке жакын сырсөздү "гана" аракет кыла алат. Эгер шифрленген Mac ушундай узун жана салттуу эмес сырсөзгө ээ болсо, ал дагы эле анын кулпусун ача албайт. Passware бул кошумча модулду мамлекеттик кардарларга, атүгүл жеке компанияларга гана сатат, алар мындай нерсе эмне үчүн керек экенин далилдей алышат.
Apple компаниясынын коопсуздугу чындап эле алдыдабы?
Биз жогоруда бир аз кыйытып айткандай, дээрлик эч бир заманбап аппарат сынбайт. Анткени, операциялык тутум канчалык көп мүмкүнчүлүктөргө ээ болсо, мисалы, кичинекей, эксплуатациялануучу жылчыктын кандайдыр бир жерде пайда болуу мүмкүнчүлүгү ошончолук чоң болот, андан чабуулчулар биринчи кезекте пайда көрө алышат. Ошондуктан, мындай учурлар дээрлик ар бир технологиялык компанияда болот. Бактыга жараша, программалык камсыздоонун коопсуздук жаракалары акырындык менен жаңы жаңыртуулар аркылуу оңдолот. Бирок, бул, албетте, көйгөйлүү бөлүгү бар бардык түзмөктөрдү тобокелге салган аппараттык дефекттерде мүмкүн эмес.
Болушу мүмкүн сени кызыктырат
Apple менен дүйнө жүзү боюнча учуп 