Uma empresa chamada Passware, que comercializa ferramentas para descoberta e descriptografia de evidências eletrônicas criptografadas, diz que uma falha de segurança descoberta recentemente no chip T2 de Macs pode burlar os recursos de proteção e permitir que invasores acessem a máquina — no caso de uma senha simples, é possível que isso ocorra em menos de dez horas.
A Passware já era capaz de decifrar senhas e descriptografar unidades protegidas por FileVault em Macs mais antigos que não possuíam o chip T2 — usando a aceleração da GPU1Graphics processing unit, ou a unidade de processamento gráfico. para executar ataques de força bruta de dezenas de milhares de senhas por segundo, facilitando muito a invasão desses Macs.
Até recentemente, no entanto, seu Kit Forense não podia montar ataques de força bruta em Macs equipados com o chip T2 — o qual limita o número de tentativas para adivinhar a senha.
Fato é que, agora, a Passware oferece um complemento capaz burlar as proteções que impedem várias tentativas. O processo é ainda mais lento que o normal, registrando apenas 15 senhas por segundo — em teoria, isso ainda poderia levar vários anos, mas a maioria das pessoas usa senhas relativamente curtas que são vulneráveis a esses ataques. Segundo a empresa, as senhas têm, em média, seis caracteres — que podem ser quebrados em cerca de dez horas.
De acordo com a Passware, o complemento está disponível apenas para clientes governamentais, bem como empresas privadas que possam fornecer justificativas válidas para seu uso.
Caso esteja preocupado com a vulnerabilidade, saiba que a ferramenta da Passware requer acesso físico ao Mac de uma vítima — o que reduz as chances de o processo ser usado em larga escala; além disso, isso acomete apenas Macs com chips T2. São eles:
- iMac (5K, 27 polegadas, 2020);
- iMac Pro;
- Mac Pro (2019);
- Mac Pro (2019);
- Mac mini (2018);
- MacBook Air (13 polegadas, 2020);
- MacBook Air (13 polegadas, 2019);
- MacBook Air (13 polegadas, 2018);
- MacBook Pro (13 polegadas, 2020, duas portas Thunderbolt 3);
- MacBook Pro (13 polegadas, 2020, quatro portas Thunderbolt 3);
- MacBook Pro (16 polegadas, 2019);
- MacBook Pro (13 polegadas, 2019, duas portas Thunderbolt 3);
- MacBook Pro (15 polegadas, 2019);
- MacBook Pro (13 polegadas, 2019, quatro portas Thunderbolt 3);
- MacBook Pro (15 polegadas, 2018);
- MacBook Pro (13 polegadas, 2018, quatro portas Thunderbolt 3).
Naturalmente, os Macs mais recentes com chips M1 [Pro/Max] não são afetados. Não obstante, algumas dicas são válidas para todas as pessoas, por exemplo: use senhas longas; não use códigos fáceis encontrados em bancos de dados que circulam na web; inclua caracteres especiais (!@$%^&*()-+=[]{}) e baixe aplicativos apenas de fontes confiáveis/oficiais.
via 9to5Mac
Notas de rodapé
- 1Graphics processing unit, ou a unidade de processamento gráfico.
