Vratislav Holub Zaman zaman teknoloji şirketlerinin çeşitli sorunlarına dair bilgiler gün yüzüne çıkacak. Daha kötü durumlarda, bu kusurlar genel güvenliği etkileyerek kullanıcıları ve dolayısıyla cihazlarını potansiyel risk altına sokar. Örneğin Intel ve diğer devler sıklıkla bu eleştiriyle karşı karşıya kalıyor. Ancak şunu da eklemek gerekir ki Apple, kendisini %100 apple kullanıcılarının gizliliğine ve güvenliğine odaklanan neredeyse yanılmaz bir iş adamı olarak tanıtsa da zaman zaman kenara çekilip kesinlikle istemediğine dikkat çekiyor.
Olabilir seninle ilgilenmek
Ancak bir süreliğine yukarıda bahsedilen Intel'de kalalım. Bilgi teknolojisi dünyasındaki gelişmelerle ilgileniyorsanız, muhtemelen geçen yılın Aralık ayındaki olayı kaçırmamışsınızdır. O dönemde, Intel işlemcilerde, saldırganların şifreleme anahtarlarına erişmesine ve böylece TPM (Güvenilir Platform Modülü) yongasını ve BitLocker'ı atlamasına olanak tanıyan ciddi bir güvenlik açığına ilişkin bilgiler İnternet'e yayıldı. Ne yazık ki hiçbir şey kusursuz değildir ve günlük olarak çalıştığımız hemen hemen her cihazda güvenlik kusurları mevcuttur. Ve elbette Apple bile bu olaylardan muaf değil.
T2 çipli Mac'leri etkileyen güvenlik açığı
Şu anda, şifre kırma araçlarına odaklanan Passware şirketi, yavaş yavaş Apple T2 güvenlik çipinde büyük bir hata keşfetti. Yöntemleri hala normalden biraz daha yavaş olmasına ve bazı durumlarda bir şifreyi kırmak kolaylıkla binlerce yıl sürebilmesine rağmen, bu yine de kolaylıkla suiistimal edilebilecek ilginç bir "değişimdir". Bu durumda önemli olan tek şey, apple satıcısının güçlü/uzun bir şifreye sahip olup olmadığıdır. Ancak bu çipin aslında ne işe yaradığını kendimize hızlıca hatırlatalım. Apple, T2'yi ilk kez 2018'de Intel işlemcili Mac'lerin güvenli bir şekilde başlatılmasını, SSD sürücüsündeki verilerin şifrelenmesini ve şifresinin çözülmesini, Touch ID güvenliğini ve cihazın donanımının kurcalanmasına karşı kontrolü sağlayan bir bileşen olarak piyasaya sürdü.
Mac'te FileVault Nasıl Açılır
Şifre kırma konusunda passware oldukça öndedir. Geçmişte FileVault güvenliğinin şifresini çözmeyi başardı, ancak bu yalnızca T2 güvenlik çipi olmayan Mac'lerde gerçekleşti. Böyle bir durumda, rastgele şifre kombinasyonlarını kaba kuvvetle deneyen bir sözlük saldırısına güvenmek yeterliydi. Ancak söz konusu çipe sahip daha yeni Mac'lerde bu mümkün değildi. Bir yandan, şifrelerin kendileri SSD diskinde bile depolanmıyor, diğer yandan çip aynı zamanda deneme sayısını da sınırlıyor, bu da bu kaba kuvvet saldırısının kolayca milyonlarca yıl sürmesine neden oluyor. Ancak şirket artık muhtemelen söz konusu güvenliği aşabilecek ve sözlük saldırısı gerçekleştirebilecek bir T2 Mac jailbreak eklentisi sunmaya başladı. Ancak süreç normalden önemli ölçüde yavaştır. Çözümleri "yalnızca" saniyede yaklaşık 15 şifreyi deneyebilir. Şifrelenmiş Mac'in uzun ve alışılmadık bir parolası varsa, yine de onun kilidini açmayı başaramaz. Passware, bu eklenti modülünü yalnızca devlet müşterilerine, hatta böyle bir şeye neden ihtiyaç duyduklarını kanıtlayabilecek özel şirketlere satmaktadır.
Apple'ın güvenliği gerçekten önde mi?
Yukarıda biraz ima ettiğimiz gibi, neredeyse hiçbir modern cihaz kırılmaz değildir. Sonuçta, bir işletim sistemi ne kadar çok yeteneğe sahipse, örneğin saldırganların öncelikli olarak yararlanabileceği küçük, istismar edilebilir bir açıklığın ortaya çıkma şansı da o kadar artar. Dolayısıyla bu durumlar hemen hemen her teknoloji şirketinin başına gelebilir. Neyse ki, bilinen yazılım güvenliği çatlakları yeni güncellemelerle kademeli olarak kapatılıyor. Ancak donanımsal arızalarda bu elbette mümkün olmuyor ve sorunlu kısmı olan tüm cihazları riske atıyor.
Olabilir seninle ilgilenmek
Apple ile dünya çapında uçmak 