L'empresa Passware, que fabrica una eina de desxifrat de contrasenyes, diu que han trobat una nova vulnerabilitat que es troba en el xip T2 dels Mac i que permet forçar contrasenyes per força bruta (provar milers de contrasenyes en pocs minuts fins a donar amb la correcta). El xip de seguretat T2 és l'encarregat de xifrar i desxifrar les dades del disc dur del nostre Mac.

Suposadament aquest xip de seguretat compta amb proteccions de seguretat per evitar els atacs per força bruta establint un límit en el nombre d'intents en posar la contrasenya. La contrasenya d'un Mac no està emmagatzemada en el seu SSD, per la qual cosa un atacant hauria de forçar la clau de xifratge, cosa que podria trigar milions d'anys.

Tanmateix, aquesta empresa assegura que pot eludir aquest sistema de seguretat del xip T2 per als atacs per força bruta, podent desxifrar la contrasenya del dispositiu. Anteriorment ja podien fer-ho en els Mac sense xip T2. L'eina de desxifrat de contrasenyes pot endevinar 15 contrasenyes per segon, si són senzilles. Una contrasenya de sis caràcters trigaria unes 10 hores a ser desxifrada.

Hackegen Mac

Un problema de seguretat molt seriós que Apple hauria de resoldre

Aquesta eina de Passware està disponible tant per a clients governamentals com per a empreses que puguin proporcionar una justificació vàlida per al seu ús. I costa 1.990 dòlars.

Quins models de Mac inclouen el xip de seguretat T2

Per poder fer ús d'aquesta eina, és necessari tenir accés físic al dispositiu, per la qual cosa no ha de suposar una preocupació per a la gran majoria dels usuaris. A més, només afecta els Mac que tenen xip T2 i processadors Intel, en els processadors Apple Silicon com l'M1 no funciona.

Aquesta és la llista de Mac que tenen el xip T2 i es poden veure afectats per aquesta eina:

  • iMac (Retina 5K, 27 polzades, 2020)
  • iMac Pro
  • Mac Pro (2019)
  • Mac Pro (rack, 2019)
  • Mac mini (2018)
  • MacBook Air (Retina, 13 polzades, 2020)
  • MacBook Air (Retina, 13 polzades, 2019)
  • MacBook Air (Retina, 13 polzades, 2018)
  • MacBook Pro (13 polzades, 2020, dos ports Thunderbolt 3)
  • MacBook Pro (13 polzades, 2020, quatre ports Thunderbolt 3)
  • MacBook Pro (16 polzades, 2019)
  • MacBook Pro (13 polzades, 2019, dos ports Thunderbolt 3)
  • MacBook Pro (15 polzades, 2019)
  • MacBook Pro (13 polzades, 2019, quatre ports Thunderbolt 3)
  • MacBook Pro (15 polzades, 2018)
  • MacBook Pro (13 polzades, 2018, quatre ports Thunderbolt 3)

També pots saber-ho des del teu propi Mac. Mantén premuda la tecla Opció alhora que selecciones el menú Apple  > Informació del sistema, selecciona Controlador o iBridge i si veus "Xip de seguretat T2 d'Apple" a la part dreta, significa que el teu Mac disposa d'aquest xip.