Vratislav Holub O bryd i'w gilydd, bydd gwybodaeth am wahanol broblemau cwmnïau technoleg yn dod i'r amlwg. Mewn achosion gwaeth, mae'r diffygion hyn yn effeithio ar ddiogelwch cyffredinol, gan roi defnyddwyr, ac felly eu dyfeisiau, mewn perygl posibl. Mae Intel, er enghraifft, yn aml yn wynebu'r feirniadaeth hon, yn ogystal â nifer o gewri eraill. Fodd bynnag, rhaid ychwanegu, er bod Apple yn cyflwyno ei hun fel tycoon bron yn anffaeledig gyda ffocws 100% ar breifatrwydd a diogelwch defnyddwyr afal, mae hefyd yn camu o'r neilltu o bryd i'w gilydd ac yn tynnu sylw ato'i hun nad yw'n bendant ei eisiau.
Gallai fod o ddiddordeb i chi
Ond gadewch i ni aros gyda'r Intel uchod am eiliad. Os oes gennych ddiddordeb yn y digwyddiadau ym myd technoleg gwybodaeth, yna mae'n debyg na wnaethoch chi golli'r digwyddiad o fis Rhagfyr y llynedd. Bryd hynny, roedd gwybodaeth am ddiffyg diogelwch difrifol mewn proseswyr Intel, sy'n caniatáu i ymosodwyr gael mynediad at allweddi amgryptio a thrwy hynny osgoi'r sglodyn TPM (Modiwl Platfform Ymddiriedol) a BitLocker, ar draws y Rhyngrwyd. Yn anffodus, nid oes dim yn ddi-ffael ac mae diffygion diogelwch yn bresennol ym mron pob dyfais rydyn ni'n gweithio gyda hi bob dydd. Ac wrth gwrs, nid yw hyd yn oed Apple yn imiwn i'r digwyddiadau hyn.
Diffyg diogelwch yn effeithio ar Macs gyda sglodion T2
Ar hyn o bryd, mae'r cwmni Passware, sy'n canolbwyntio ar offer ar gyfer cracio cyfrineiriau, wedi darganfod gwall arloesol yn sglodion diogelwch Apple T2 yn araf. Er bod eu dull yn dal i fod ychydig yn arafach nag arfer ac mewn rhai achosion gall gymryd miloedd o flynyddoedd i gracio cyfrinair yn hawdd, mae'n dal i fod yn "shifft" diddorol y gellid ei gam-drin yn hawdd. Yn yr achos hwnnw, yr unig beth sy'n bwysig yw a oes gan y gwerthwr afal gyfrinair cryf / hir. Ond gadewch i ni atgoffa ein hunain yn gyflym beth yw pwrpas y sglodyn hwn mewn gwirionedd. Cyflwynodd Apple T2 gyntaf yn 2018 fel cydran sy'n sicrhau cychwyn Macs yn ddiogel gyda phroseswyr o Intel, amgryptio a dadgryptio data ar yriant SSD, diogelwch Touch ID a rheolaeth yn erbyn ymyrryd â chaledwedd y ddyfais.
Sut i Droi FileVault ymlaen ar Mac
Mae Passware yn eithaf ar y blaen ym maes cracio cyfrinair. Yn y gorffennol, llwyddodd i ddadgryptio diogelwch FileVault, ond dim ond ar Macs nad oedd ganddynt sglodyn diogelwch T2. Mewn achos o'r fath, roedd yn ddigon i betio ar ymosodiad geiriadur, a geisiodd gyfuniadau cyfrinair ar hap trwy rym 'n Ysgrublaidd. Fodd bynnag, nid oedd hyn yn bosibl gyda Macs mwy newydd gyda'r sglodyn a grybwyllwyd uchod. Ar y naill law, nid yw'r cyfrineiriau eu hunain hyd yn oed yn cael eu storio ar y ddisg SSD, tra bod y sglodyn hefyd yn cyfyngu ar nifer yr ymdrechion, y byddai'n hawdd cymryd miliynau o flynyddoedd i'r ymosodiad grym ysgarol hwn. Fodd bynnag, mae'r cwmni bellach wedi dechrau cynnig jailbreak T2 Mac ychwanegol a all yn ôl pob tebyg osgoi'r diogelwch hwnnw a pherfformio ymosodiad geiriadur. Ond mae'r broses yn sylweddol arafach nag arfer. Gall eu datrysiad "dim ond" geisio tua 15 cyfrinair yr eiliad. Os oes gan y Mac sydd wedi'i amgryptio felly gyfrinair hir ac anghonfensiynol, ni fydd yn llwyddo i'w ddatgloi o hyd. Mae Passware yn gwerthu'r modiwl ychwanegol hwn i gwsmeriaid y llywodraeth yn unig, neu hyd yn oed i gwmnïau preifat, a all brofi pam fod angen y fath beth arnynt o gwbl.
A yw diogelwch Apple ar y blaen mewn gwirionedd?
Fel y gwnaethom awgrymu ychydig uchod, nid oes bron unrhyw ddyfais fodern yn anorfod. Wedi'r cyfan, po fwyaf o alluoedd sydd gan system weithredu, er enghraifft, y mwyaf yw'r siawns y bydd bwlch bach y gellir ei ecsbloetio yn ymddangos yn rhywle, y gall ymosodwyr elwa'n bennaf ohono. Felly, mae'r achosion hyn yn digwydd i bron bob cwmni technoleg. Yn ffodus, mae craciau diogelwch meddalwedd hysbys yn cael eu clytio'n raddol trwy ddiweddariadau newydd. Fodd bynnag, wrth gwrs nid yw hyn yn bosibl yn achos diffygion caledwedd, sy'n peryglu pob dyfais sydd â'r rhan broblemus.
Gallai fod o ddiddordeb i chi
Hedfan o gwmpas y byd gydag Apple 