Empresa afirma ter encontrado falha no chip T2 da Apple
Uma firma de segurança, dedicada em recuperar senhas em vários formatos, revelou ter descoberto uma falha sobre o chip T2 da Apple, que pode permitir a atacantes decifrarem as senhas dos utilizadores.
A empresa Passware afirma que terá descoberto uma falha sobre o chip de segurança da Apple, que permite externamente realizar ataques de brute-force no mesmo, com potencial para levar ao roubo de dados do chip.
Um ataque brute-force ocorre quando se tentam várias opções de chaves de autenticação – normalmente de uma lista pré-criada ou por tentativa e erro. A empresa afirma que, apesar de ser um processo demorado, em senhas fracas é possível desbloquear um sistema Mac em cerca de 10 horas.
De relembrar que a Apple introduziu o chip T2 em 2018, como forma de reforçar a segurança dos seus sistemas. Uma das vantagens deste chip será que, após uma tentativa de senhas incorretas, o mesmo bloqueia todos os dados para impedir indevidos acessos.
A falha que agora foi descoberta contorna isso, e permite a realização dos ataques brute-force.
A empresa disponibilizou um modulo que permite aproveitar esta falha para não impor limites com o chip T2. No entanto, de acordo com o portal 9to5Mac, o funcionamento ainda é algo lento. Segundo os testes, o programa é capaz de realizar 15 tentativas por segundo de senhas, o que será consideravelmente pouco. Mas, com senhas relativamente simples, é possível descobrir a mesma em pouco mais de 10 horas.
De notar que esta falha apenas pode ser explorada de forma local, uma vez que exige o acesso ao sistema para o roubo dos dados. Além disso, apenas funciona sobre macs com chips da Intel, que serão os que possuem o T2. Os novos sistemas com chips M1 não são afetados pela falha.
De notar que a Passware afirma que apenas vende o seu software para entidades credenciadas de forças da autoridade ou governos, e não a privados. A falha explorada também não foi publicamente anunciada.