A T2 chip megvédi a Mac számítógépeket a csaló jelszóhozzáférési kísérletektől

Apránként ismerjük a T2 chip megtalálható a legtöbb modern Mac-en. A biztonság a szabvány Ezeknek a chipeknek az egyik eleme, amely a legtöbb új Mac-ben elengedhetetlenné válik. Ma már tudjuk, hogy vezérli a jelszó megadásának kísérleteit a rendszer eléréséhez.

Ha egymást követő hibákat követ el a feloldó jelszó megadásakor iPhone-on, akkor időbe telhet a jelszó újbóli megadása, és ez a késleltetés exponenciálisan megnő minden egyes elkövetett hiba esetén. Nos, a T2 chipet tartalmazó Mac gépeken hasonló mintázatunk van amit az iPhone-okon látunk. Ez az alkalmazott minta.

  • Az 1–14. Kísérlet között nincs késés.
  • 15 és 17 közötti kísérlet között: 1 perc késés.
  • 18 és 20 közötti próbálkozások között: 5 perc késés.
  • 21 és 26 közötti próbálkozások között: 15 perc késés.
  • A 27-től 30-ig tartó próbálkozások között: 1 órás késés.

A mai napig van egy hasonló minta, de ez összekapcsolódott a többi Mac-folyamattal, így bármilyen támadás végrehajtásához hozzáférhettünk a rendszerhez. Az elkülönített T2 chip nehezebben hozzáférhető. Még akkor is, ha újraindítjuk a Mac-et, a hibaszámláló nem áll vissza, ha nem, az összegyűjti a behatolás megnehezítésére tett sikertelen kísérleteket.

De nemcsak a téves kísérleteket érinti, hanem a rendszer is megvédi önmagát, valahányszor téves próbálkozásokra kerül sor. Az iOS rendszerben, ha 10 kísérletnél rosszul írja be a jelszót, a rendszer törli az információkat, hogy elkerülje a rosszindulatú kezekbe kerülést. MacOS rendszeren tízszer többször írja be a rossz jelszót, aktiválja a helyreállási részvétel. Ha ez a 10 kísérlet kimerült, további 90 próbálkozást lehet végrehajtani a FileVault visszaállítás.

E 90 sikertelen kísérlet után egyértelmű, hogy a rendszerhez való hozzáférést valamilyen típusú betolakodó végzi, így törölje a lemezt információk tartalmát. A T2 chip található az iMac Pro, a MacBook Air 2018, a Mac mini 2018 és a MacBook Pro 2018.


Legyen Ön az első hozzászóló

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.