فراتيسلاف هولوب من وقت لآخر، ستظهر معلومات حول المشكلات المختلفة التي تواجهها شركات التكنولوجيا. وفي الحالات الأسوأ، تؤثر هذه العيوب على الأمان العام، مما يعرض المستخدمين، وبالتالي أجهزتهم، لخطر محتمل. إنتل، على سبيل المثال، غالبا ما تواجه هذا النقد، فضلا عن عدد من الشركات العملاقة الأخرى. ولكن يجب أن نضيف أنه على الرغم من أن شركة آبل تقدم نفسها على أنها رجل أعمال معصوم من الخطأ تقريبًا مع التركيز بنسبة 100٪ على خصوصية وسلامة مزارعي التفاح، إلا أنها تتنحى جانبًا من وقت لآخر وتلفت الانتباه إلى نفسها وهو ما لا تريده بالتأكيد.
يمكن ان تكون اثار اهتمامك
ولكن دعونا نبقى مع إنتل المذكورة أعلاه للحظة. إذا كنت مهتمًا بالأحداث في عالم تكنولوجيا المعلومات، فمن المحتمل أنك لم تفوت الحادثة التي وقعت في ديسمبر من العام الماضي. في ذلك الوقت، انتشرت عبر الإنترنت معلومات حول ثغرة أمنية خطيرة في معالجات إنتل، تسمح للمهاجمين بالوصول إلى مفاتيح التشفير وبالتالي تجاوز شريحة TPM (وحدة النظام الأساسي الموثوق بها) وBitLocker. لسوء الحظ، لا يوجد شيء خالٍ من العيوب والعيوب الأمنية موجودة عمليًا في كل الأجهزة التي نعمل بها يوميًا. وبالطبع فإن شركة Apple ليست محصنة ضد هذه الحوادث أيضًا.
ثغرة أمنية تؤثر على أجهزة Mac المزودة بشرائح T2
في الوقت الحالي، اكتشفت شركة Passware، التي تركز على أدوات اختراق كلمات المرور، خطأً اختراقيًا في شريحة الأمان Apple T2. على الرغم من أن أسلوبهم لا يزال أبطأ قليلاً من المعتاد، وفي بعض الحالات يمكن أن يستغرق الأمر بسهولة آلاف السنين لاختراق كلمة المرور، إلا أنه لا يزال "تحولًا" مثيرًا للاهتمام ويمكن إساءة استخدامه بسهولة. في هذه الحالة، الشيء الوحيد المهم هو ما إذا كان لدى بائع Apple كلمة مرور قوية/طويلة. لكن دعونا نذكر أنفسنا سريعًا بالهدف الحقيقي لهذه الشريحة. طرحت Apple T2 لأول مرة في عام 2018 كمكون يضمن التشغيل الآمن لأجهزة Mac باستخدام معالجات Intel، وتشفير وفك تشفير البيانات الموجودة على محرك أقراص SSD، وأمان Touch ID والتحكم ضد العبث بأجهزة الجهاز.
كيفية تشغيل FileVault على نظام Mac
تتقدم برامج Passware بشكل كبير في مجال اختراق كلمات المرور. في الماضي، تمكنت من فك تشفير أمان FileVault، ولكن فقط على أجهزة Mac التي لا تحتوي على شريحة أمان T2. في مثل هذه الحالة، كان يكفي الرهان على هجوم القاموس، الذي حاول استخدام مجموعات عشوائية من كلمات المرور بالقوة الغاشمة. ومع ذلك، لم يكن هذا ممكنًا مع أجهزة Mac الأحدث المزودة بالشريحة المذكورة أعلاه. من ناحية، لا يتم حتى تخزين كلمات المرور نفسها على قرص SSD، في حين أن الشريحة تحد أيضًا من عدد المحاولات، مما يجعل هجوم القوة الغاشمة هذا يستغرق بسهولة ملايين السنين. ومع ذلك، بدأت الشركة الآن في تقديم جيلبريك T2 Mac إضافي يمكنه تجاوز الأمان المذكور وتنفيذ هجوم القاموس. لكن العملية أبطأ بكثير من المعتاد. يمكن لحلهم تجربة حوالي 15 كلمة مرور في الثانية "فقط". إذا كان جهاز Mac المشفر لديه كلمة مرور طويلة وغير تقليدية، فلن ينجح في فتحها. تبيع برامج المرور هذه الوحدة الإضافية فقط للعملاء الحكوميين، أو حتى للشركات الخاصة، الذين يمكنهم توضيح سبب حاجتهم إلى مثل هذا الشيء على الإطلاق.
هل أمن أبل متقدم حقًا؟
كما أشرنا قليلًا أعلاه، لا يوجد تقريبًا أي جهاز حديث غير قابل للكسر. ففي نهاية المطاف، كلما زادت قدرات نظام التشغيل، على سبيل المثال، زادت فرصة ظهور ثغرة صغيرة قابلة للاستغلال في مكان ما، والتي يمكن للمهاجمين الاستفادة منها في المقام الأول. ولذلك، تحدث هذه الحالات في كل شركة تكنولوجيا تقريبًا. ولحسن الحظ، يتم تصحيح الشقوق الأمنية المعروفة للبرامج تدريجيًا من خلال التحديثات الجديدة. لكن هذا بالطبع غير ممكن في حالة وجود عيوب في الأجهزة، مما يعرض جميع الأجهزة التي بها الجزء المشكل للخطر.
يمكن ان تكون اثار اهتمامك
الطيران حول العالم مع شركة أبل 