Em poucas palavras: Uma empresa de recuperação de senhas descobriu uma falha no chip T2 da Apple que permite quebrar as credenciais de um usuário de Mac com um ataque de força bruta. O método ainda pode levar um tempo considerável, mas com uma senha fraca, o software da empresa pode desbloquear um Mac em menos de 10 horas.
A Passware é uma empresa que vende soluções de hackers baseadas em software há quase 25 anos. Suas ferramentas são usadas principalmente por motivos legítimos, como forense e recuperação de dados. No entanto, quando a Apple lançou seu chip de segurança T2 em 2018, a Passware encontrou um problema com a versão macOS de suas ferramentas.
O T2 é um gatekeeper baseado em hardware e permite apenas um certo número de tentativas de senha antes de bloquear o sistema. Portanto, a única maneira de entrar é quebrar a chave de descriptografia do sistema de arquivos, o que levaria milhões de anos para força bruta mesmo com aceleração de GPU.
⚡️ Exclusivo: a primeira ferramenta de recuperação de senha para Macs com chips Apple T2 https://t.co/B814d4Nyvg #DFIR pic.twitter.com/ZJDqBdqILl
— Senha (@passware) 9 de fevereiro de 2022
Passware tem um novo módulo que pode ignorar o limitador de tentativa de senha. No entanto, o 9to5Mac observa que é comparativamente lento. O software pode passar por dezenas de milhares de suposições por segundo em Macs mais antigos, mas o novo módulo só pode gerenciar cerca de 15 tentativas por segundo usando o bypass. Ainda assim, o software pode usar um ataque de dicionário de 500.000 palavras e quebrar uma senha de seis caracteres relativamente fraca em cerca de 10 horas.
Como o acesso físico ao computador é necessário, essa vulnerabilidade T2 representa apenas uma ameaça mínima para o usuário médio. Além disso, ele só funciona em Intel Macs com um chip T2. Os Macs M1 mais novos são invulneráveis ao hack, e as unidades mais antigas sem o T2 ainda são vulneráveis às versões mais antigas das ferramentas.
A Passware diz que só vende seu software para compradores do governo ou empresas privadas que provam que têm uma razão legítima para usar as ferramentas. Também não está divulgando a vulnerabilidade ao público.
Dito isto, agora que a falha de segurança é conhecida, você pode apostar que os hackers estão correndo para explorá-la antes que a Apple possa bloqueá-la.