Passware – компания, которая уже почти 25 лет занимается продажей программных хакерских решений. Её инструменты в основном используются для восстановления данных и судебных экспертизах. Однако когда Apple представила свой чип безопасности T2 в 2018 году, Passware не смогла обойти его защиту.
Теперь в Passware появился новый модуль, который использует уязвимость чипа T2 для обхода ограничения на количество попыток ввода пароля. В конечном итоге злоумышленник может применить базу паролей и взломать пароль Mac.
Однако данный вид атаки занимает значительное время – инструмент для взлома паролей компании может подобрать лишь 15 паролей в секунду. Если пароль пользователя относительно длинный, подбор может занять тысячи лет. Тем не менее большинство пользователей используют относительно короткие пароли, средняя длина которых составляет всего шесть символов. А они более уязвимы: пароль из шести символов можно взломать примерно за 10 часов.
Поскольку требуется физический доступ к компьютеру, данная уязвимость T2 представляет минимальную угрозу для обычного пользователя. Кроме того, она работает только на компьютерах Intel Mac с чипом T2. Новые Mac M1 неуязвимы для взлома, а старые устройства без T2 по-прежнему уязвимы для старых версий инструментов Passware.
Как утверждает Passware, модуль для взлома доступен лишь для государственных заказчиков, а также для частных компаний, у которых имеются законные основания для его использования. Стоимость такого модуля составляет $1990.