Dengan celah tersebut, Passware bisa menjebol perangkat Mac yang terkunci password dengan metode brute force.
Namun waktu yang dibutuhkan pun terbilang lama, karena jika password yang dipakai lemah, tetap membutuhkan setidaknya 10 jam.
Metode brute force ini sebenarnya sudah tak bisa dipakai sejak Apple mengimplementasikan chip T2 pada 2018.
Chip ini menjadi "penjaga" yang akan mengunci Mac jika pengguna salah memasukkan password dengan jumlah tertentu.
Chip ini juga yang "mematikan" software brute force buatan Passware.
Tanpa metode brute force, satu-satunya cara untuk menjebol keamanan T2 adalah dengan membongkar kunci dekripsinya, yang kabarnya membutuhkan waktu jutaan tahun, bahkan dengan metode yang paling optimal.
Namun kini Passware mengklaim mempunyai modul baru yang bisa melewati batasan percobaan password yang salah dari chip T2.
Meski memang, waktu yang dibutuhkan sangat lambat dibanding sebelum T2 dipakai.
Sebagai perbandingan, di Mac tanpa chip T2, software Passware bisa menebak puluhan ribu password setiap detiknya.
Namun kini, meski lewat celah yang baru ditemukan, Passware hanya bisa menebak 15 password perdetik.
Dengan kecepatan seperti itu, password yang lemah dengan panjang enam karakter bisa ditebak dalam waktu sekitar 10 jam, dengan catatan, celah tersebut belum ditambal oleh Apple.
Lalu langkah ini pun harus dilakukan secara fisik, bukan dari jarak jauh.
Software ini pun hanya bisa dipakai di Mac dengan T2 yang masih memakai prosesor Intel. Sementara untuk Mac dengan chip M1 untuk saat ini masih belum bisa ditembus oleh Passware.
Passware sendiri mengaku hanya menjual softwarenya ini ke pemerintah atau perusahaan swasta yang bisa membuktikan kalau mereka punya alasan yang tepat dan tak melanggar hukum untuk memakai software tersebut.
Postingan
Tidak ada komentar:
Posting Komentar