儘管蘋果為新款 Mac 引入了 T2 安全芯片,但一家名叫 Passware 的密碼恢復公司,還是成功地利用了芯片中的一個缺陷。最終其通過暴力破解的方式,獲取了 Mac 用戶的登錄憑據。雖然耗時相當長,但在該公司定製軟件的加持下,他們還是得以在短短 10 小時內解鎖弱密碼保護的 Mac 。
據悉,Passware 是一家銷售基於軟件的黑客解決方案的老牌企業,迄今已有將近 25 年的歷史。該公司的相關工具,已被用於取證和數據恢復等合法場景。
但當蘋果在 2018 年推出 T2 安全芯片時,Passware 的 macOS 版軟件,一度遇到了這方面的障礙。
作為一套基於硬件的安全防護平台,T2隻允許在鎖定系統前,嘗試一定次數的密碼。
因而唯一攻入的方法,就是破解文件系統的解密密鑰。否則即使利用 GPU 加速,也可能需要無數年才能達成。
現在,Passware 宣稱有一個可繞過密碼嘗試限制的新模塊,即便 9to5Mac 指出其速度仍相對較慢。
在較早期的 Mac 上,破解軟件每秒可完成數萬次的猜測,而新模塊只有每秒 15 次左右。
但若搭配 50 萬量級的字典,它可在大約 10 小時內破解一個相對較弱的 6 字符密碼。
當然,由於這套方案必須獲得對 Mac 設備的物理訪問,因此 T2 芯片的這個漏洞對普通用戶的威脅也相對有限。
此外該方法僅適用於 Intel Mac,較新的 M1 Mac 並不受影響。至於未用上 T2 安全芯片的舊設備,它們還是很容易被舊版工具給攻破的。