Mac T2 Çipindeki Kusur, Parolaların Kırılabileceği Anlamına Gelir

Apple, 2017 ile 2021 içinde, önyükleme sırasını güvenceye almak, SSD depolamayı yönetmek ve şifreleme anahtarlarını sistemin geri kalanından güvende tutmak için kullanılan hususi bir işlemci olan T2 yongasıyla donatılmış bir takım Mac modeli piyasaya sürdü.

Eski modellere kıyasla T2 makinelerinin sunmuş olduğu bir gelişme, şifrenizi tahmin etmenin fiilen olanaksız olmasıydı. Bunun sebebi, çipin yapabileceğiniz tahmin sayısını sınırlandırması ve binlerce tahminin süratli bir halde yapıldığı geleneksel ‘kaba kuvvet’ şekillerinin kullanılmasını engellemesiydi.

Sadece şimdi, T2’nin doğru yazılımla donatılmış saldırganların birden fazla tahminde bulunmayı önleyen özelliği atlamasına olanak tanıyan bir güvenlik açığı var şeklinde görünüyor. Aslına bakarsak, gizyazı kırma yazılımı satan bir şirket olan Passware, 9to5Mac’e bakılırsa polise ve öteki devlet kurumlarına T2 kilit açma hizmeti sunmaya başladı.

Bir T2 makinesiyle karşılaşan saldırganlar için hala engeller var. Geleneksel kaba kuvvet saldırıları çoğu zaman saniyede on binlerce tahmin kaydeder, sadece T2 ile saniyede 15 ile sınırlısınız. Mac sahibi kısa yada yaygın olarak kullanılan bir parola seçtiyse, Parola sahibi bunu oldukça süratli bir halde tahmin edebilecektir – 9to5Mac altı karakter için ortalama on saat alıntı yapar ve bilgisayar korsanları tahminlerine öncelik vermek için popüler parolaların sözlüklerini kullanır – sadece T2 Makul düzeyde güvenli parolalarla korunan Mac’ler neredeyse hacklenemez durumda kalmalıdır.

Bu, T2 yongasıyla gündeme getirilen ilk problem değil. 2020’de Belçikalı bir güvenlik araştırmacısı, bilgisayar korsanları tarafınca şifreleri ve şifrelemeyi atlamak için kullanılabilecek ciddi bir güvenlik açığı bulduğunu iddia etti. Ek olarak çipin Mac tamircileri için bir karabasan olduğuna dair raporları da ele aldık.

Bu beni iyi mi etkisinde bırakır?

İlk sual şudur: Mac’inizde bir T2 çipi var mı? Bu tür cihazların sıralaması iMac Pro, 2019 Mac Pro, 2018 Mac mini ve 2018, 2019 ve 2020’den çeşitli MacBook’ları ihtiva eder. Apple’ın internet sayfasında tam bir sıralama var.

Makineniz etkilenirse, daha uzun, daha ender yada basitçe tahmin edilmesi daha zor bir parolaya geçmek anlamına gelebilecek en iyi güvenlik uygulamalarını izleyerek tehlikeyi önleyebilirsiniz.

Tıpkı iPhone’da olduğu şeklinde (benzer korumaya haiz), önerimiz, bunun şeklinde güvenlik açıkları bulunsa bile tahmin edilmesi fazlaca uzun sürecek bir gizyazı seçmenizi sürdürüyor. Mesela, dört yada beş rastgele kelimeyi birleştirmeyi deneyin ve bazı hususi karakterler ve sayılar kullanmayı ihmal etmeyin. Oku İyi bir gizyazı nedir? daha çok tavsiye için.

Bu yazı ilk olarak Macworld İsveç’te gösterildi. David Price tarafınca çeviri (DeepL kullanılarak) ve ek raporlama.