Компания Passware обновила свой инструментарий для взлома паролей и брутфорса. Об этом рассказали на зарубежном ресурсе AppleInsider.com. 

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Инструмент Passware существует и работает уже довольно давно. Ранее он умел взламывать пароли на старых Mac и MacBook без специального чипа безопасности Apple T2 — в основном это устройства, которые выходили до 2015 года включительно. Суть его работы довольно проста: прибор просто перебирает пароли, загруженные в него в виде справочника, в автоматическом режиме. Теперь же создатели устройства рассказали, что «подобрали ключик» к чипу T2 и он больше не является помехой для взломщиков. 

Apple T2 устанавливался в Mac с процессорами Intel с 2016 по 2020 год. Он используется как для защиты входа в аккаунт macOS, так и для шифрования пользовательских данных на внутреннем SSD. Так как пароль нигде не хранится, «вытащить» его из T2 невозможно. Кроме того, чип имеет ограничение на количество попыток ввода пароля, после чего блокирует Mac (нечто подобное работает в iPhone и iPad). Именно это ограничение сумела обойти команда Passware в своем февральском апдейте. 

Судя по всему, разработчики обнаружили какую-то уязвимость в Apple T2, благодаря которой стало возможным игнорировать ограничение на количество попыток ввода пароля. А без этого лимита Passware может «спокойно» брутфорсить Mac до бесконечности, пока пароль не будет подобран. Однако компьютеры с чипами Silicon M не имеют описанной уязвимости, а значит для Passware они «не по зубам». 

Passware перебирает варианты со скоростью 15 паролей в секунду; это значит, что относительно длинный и «правильный» пароль, содержащий цифры, буквы в разном регистре и спецсимволы, подобрать получится спустя сотни или даже тысячи лет. Однако стандартный код из 6 знаков взламывается этим устройством примерно за 10 часов.

Сообщается, что инструмент Passware могут приобрести как государственные организации, так и частные компании и ИП — им придется предоставить основания для покупки (неизвестно какие). Девайс стоит $1990 или около 150 тысяч рублей по текущему курсу — в России это цена подержанного автомобиля местного производства, или старой иномарки. 

Источник отмечает, что при любом сценарии взломщику требуется физический доступ к Mac своей жертвы, поэтому прибор от Passware может использоваться только для целенаправленных атак. Кроме того, используя длинный и надежный пароль (такие комбинации предлагает сама macOS), можно не бояться взлома.