Vratislav Holub Dari waktu ke waktu, informasi tentang berbagai permasalahan perusahaan teknologi akan mengemuka. Dalam kasus yang lebih buruk, ketidaksempurnaan ini memengaruhi keamanan secara keseluruhan, sehingga menempatkan pengguna, dan juga perangkat mereka, pada potensi risiko. Intel, misalnya, kerap menghadapi kritik ini, begitu pula sejumlah raksasa lainnya. Namun, harus ditambahkan bahwa meskipun Apple menampilkan dirinya sebagai taipan yang hampir sempurna dengan 100% fokus pada privasi dan keamanan pengguna Apple, Apple juga menyingkir dari waktu ke waktu dan menarik perhatian pada dirinya sendiri yang tentunya tidak diinginkannya.
Bisa jadi Anda minati
Tapi mari kita bahas sejenak Intel yang disebutkan di atas. Jika Anda tertarik dengan kejadian-kejadian di dunia teknologi informasi, pasti Anda tidak melewatkan kejadian Desember tahun lalu. Pada saat itu, informasi tentang kelemahan keamanan serius pada prosesor Intel, yang memungkinkan penyerang mengakses kunci enkripsi dan melewati chip TPM (Trusted Platform Module) dan BitLocker, tersebar di Internet. Sayangnya, tidak ada yang sempurna dan kelemahan keamanan hadir di hampir setiap perangkat yang kita gunakan sehari-hari. Dan tentu saja, Apple pun tidak kebal terhadap insiden ini.
Kelemahan keamanan memengaruhi Mac dengan chip T2
Saat ini, perusahaan Passware, yang berfokus pada alat untuk memecahkan kata sandi, perlahan-lahan menemukan kesalahan terobosan pada chip keamanan Apple T2. Meskipun metode mereka masih sedikit lebih lambat dari biasanya dan dalam beberapa kasus memerlukan waktu ribuan tahun untuk memecahkan kata sandi, ini masih merupakan "pergeseran" menarik yang dapat dengan mudah disalahgunakan. Dalam hal ini, satu-satunya hal yang penting adalah apakah penjual apel memiliki kata sandi yang kuat/panjang. Tapi mari kita ingatkan diri kita sendiri untuk apa sebenarnya chip ini. Apple pertama kali memperkenalkan T2 pada tahun 2018 sebagai komponen yang memastikan booting Mac yang aman dengan prosesor dari Intel, enkripsi dan dekripsi data pada drive SSD, keamanan Touch ID, dan kontrol terhadap gangguan pada perangkat keras perangkat.
Cara Mengaktifkan FileVault di Mac
Passware cukup unggul dalam bidang peretasan kata sandi. Sebelumnya, dia berhasil mendekripsi keamanan FileVault, tetapi hanya pada Mac yang tidak memiliki chip keamanan T2. Dalam kasus seperti itu, cukup bertaruh pada serangan kamus, yang mencoba kombinasi kata sandi acak dengan kekerasan. Namun, hal ini tidak dapat dilakukan pada Mac yang lebih baru dengan chip yang disebutkan. Di satu sisi, kata sandinya sendiri bahkan tidak disimpan di disk SSD, sementara chip juga membatasi jumlah upaya, sehingga serangan brute force ini akan memakan waktu jutaan tahun. Namun, perusahaan kini telah mulai menawarkan jailbreak tambahan T2 Mac yang mungkin dapat melewati keamanan tersebut dan melakukan serangan kamus. Namun prosesnya jauh lebih lambat dari biasanya. Solusi mereka "hanya" dapat mencoba sekitar 15 kata sandi per detik. Jika Mac yang dienkripsi memiliki kata sandi yang panjang dan tidak biasa, Mac tetap tidak akan berhasil membuka kuncinya. Passware menjual modul tambahan ini hanya kepada pelanggan pemerintah, atau bahkan perusahaan swasta, yang dapat membuktikan mengapa mereka membutuhkan hal seperti itu.
Apakah Keamanan Apple Benar-Benar Terdepan?
Seperti yang sedikit kami sebutkan di atas, hampir tidak ada perangkat modern yang tidak bisa dipecahkan. Lagi pula, semakin banyak kemampuan yang dimiliki suatu sistem operasi, misalnya, semakin besar kemungkinan munculnya celah kecil yang dapat dieksploitasi, yang dapat dimanfaatkan oleh penyerang. Oleh karena itu, kasus ini terjadi hampir di setiap perusahaan teknologi. Untungnya, celah keamanan perangkat lunak yang diketahui secara bertahap ditambal melalui pembaruan baru. Namun, hal ini tentu saja tidak mungkin dilakukan jika terjadi kerusakan perangkat keras, sehingga membahayakan semua perangkat yang memiliki bagian bermasalah tersebut.
Bisa jadi Anda minati
Terbang keliling dunia bersama Apple 