Vratislav Holub Zaman zaman texnologiya şirkətlərinin müxtəlif problemləri ilə bağlı məlumatlar üzə çıxacaq. Daha pis hallarda, bu çatışmazlıqlar ümumi təhlükəsizliyə təsir edərək istifadəçiləri və beləliklə də onların cihazlarını potensial risk altında qoyur. Məsələn, Intel, bir sıra digər nəhəng şirkətlər kimi tez-tez bu tənqidlə üzləşir. Ancaq əlavə etmək lazımdır ki, Apple özünü 100% alma yetişdiricilərinin məxfiliyinə və təhlükəsizliyinə diqqət yetirən, demək olar ki, yanılmaz bir maqnat kimi təqdim etsə də, zaman-zaman kənara çəkilir və qətiliklə istəmədiyi diqqəti özünə çəkir.
Ola bilər sizi maraqlandırır
Ancaq bir anlıq yuxarıda adı çəkilən Intel ilə qalaq. Əgər informasiya texnologiyaları dünyasında baş verənlərlə maraqlanırsınızsa, o zaman keçən ilin dekabrından baş verən hadisəni yəqin ki, qaçırmamısınız. Həmin vaxt İntel prosessorlarında təcavüzkarlara şifrələmə açarlarına daxil olmağa və bununla da TPM (Trusted Platform Module) çipindən və BitLocker-dan yan keçməyə imkan verən ciddi təhlükəsizlik qüsuru haqqında məlumat internetə yayıldı. Təəssüf ki, heç bir şey qüsursuz deyil və təhlükəsizlik qüsurları gündəlik işlədiyimiz demək olar ki, hər bir cihazda mövcuddur. Və təbii ki, Apple da bu hadisələrdən immun deyil.
T2 çipləri olan Mac-lara təsir edən təhlükəsizlik qüsuru
Hal-hazırda parolların sındırılması alətlərinə diqqət yetirən Passware şirkəti yavaş-yavaş Apple T2 təhlükəsizlik çipində sıçrayış xətası aşkar edib. Onların metodu hələ də normaldan bir qədər yavaş olsa da və bəzi hallarda parolu sındırmaq asanlıqla minlərlə il çəkə bilsə də, bu, hələ də asanlıqla sui-istifadə edilə bilən maraqlı bir "köçürmə"dir. Bu halda, vacib olan yeganə şey alma satıcısının güclü/uzun parolunun olub-olmamasıdır. Ancaq gəlin bu çipin əslində nə üçün olduğunu özümüzə tez xatırladaq. Apple ilk dəfə T2-ni 2018-ci ildə Intel prosessorları ilə Mac kompüterlərinin təhlükəsiz yüklənməsini, SSD sürücüsündə məlumatların şifrələnməsini və şifrəsini açmasını, Touch ID təhlükəsizliyini və cihazın aparatına müdaxiləyə qarşı nəzarəti təmin edən komponent kimi təqdim etdi.
Mac-da FileVault-u necə yandırmaq olar
Passware parolun sındırılması sahəsində xeyli irəlidədir. Əvvəllər o, FileVault təhlükəsizliyinin şifrəsini açmağı bacarırdı, ancaq T2 təhlükəsizlik çipi olmayan Mac-lərdə. Belə bir vəziyyətdə, təsadüfi parol birləşmələrini kobud güclə sınayan lüğət hücumuna mərc etmək kifayət idi. Ancaq yuxarıda qeyd olunan çipi olan daha yeni Mac-lərdə bu mümkün deyildi. Bir tərəfdən, parolların özləri hətta SSD diskində saxlanmır, çip də cəhdlərin sayını məhdudlaşdırır, buna görə də bu kobud güc hücumu asanlıqla milyonlarla il çəkəcəkdir. Bununla belə, şirkət indi sözügedən təhlükəsizliyin qarşısını ala və lüğət hücumunu həyata keçirə biləcək əlavə T2 Mac jailbreak təklif etməyə başlayıb. Amma proses normaldan xeyli yavaş gedir. Onların həlli saniyədə təxminən 15 parolu "yalnız" sınaya bilər. Şifrələnmiş Mac uzun və qeyri-ənənəvi parola malikdirsə, o, hələ də onun kilidini açmaqda müvəffəq olmayacaq. Passware bu əlavə modulu yalnız dövlət müştərilərinə və ya hətta özəl şirkətlərə satır ki, onlar niyə ümumiyyətlə belə bir şeyə ehtiyac duyduqlarını nümayiş etdirə bilərlər.
Apple-ın təhlükəsizliyi həqiqətən qabaqdadırmı?
Yuxarıda bir az işarə etdiyimiz kimi, demək olar ki, heç bir müasir cihaz qırılmaz deyil. Axı, bir əməliyyat sisteminin imkanları nə qədər çox olarsa, məsələn, təcavüzkarların ilk növbədə faydalana biləcəyi kiçik, istifadə edilə bilən boşluğun harada görünməsi şansı bir o qədər çox olar. Ona görə də bu hallar demək olar ki, hər bir texnologiya şirkətində olur. Xoşbəxtlikdən, məlum proqram təhlükəsizliyi çatları yeni yeniləmələr vasitəsilə tədricən düzəldilir. Bununla belə, problemli hissəsi olan bütün cihazları riskə atan aparat qüsurları halında bu, əlbəttə ki, mümkün deyil.
Ola bilər sizi maraqlandırır
Apple ilə dünya ətrafında uçmaq 