Vratislav Holub समय समयमा, प्रविधि कम्पनीहरु को विभिन्न समस्याहरु को बारे मा जानकारी सामने आउनेछ। खराब अवस्थामा, यी त्रुटिहरूले समग्र सुरक्षालाई असर गर्छ, प्रयोगकर्ताहरू र यसरी तिनीहरूका यन्त्रहरूलाई सम्भावित जोखिममा राख्छ। इंटेल, उदाहरण को लागी, अक्सर यो आलोचना, साथै अन्य दिग्गज को एक संख्या को सामना गर्दछ। यद्यपि, यो थप्नैपर्छ कि एप्पलले एप्पल प्रयोगकर्ताहरूको गोपनीयता र सुरक्षामा 100% फोकसको साथ आफूलाई लगभग अचम्मको टाइकुनको रूपमा प्रस्तुत गर्दछ, यसले समय-समयमा पछाडी हट्छ र आफैंमा ध्यान आकर्षित गर्दछ जुन यो निश्चित रूपमा चाहँदैन।
यो हुन सक्छ तपाईंलाई चासो
तर एक क्षणको लागि माथि उल्लिखित इंटेलसँग रहौं। यदि तपाईं सूचना प्रविधिको संसारमा भएका घटनाहरूमा रुचि राख्नुहुन्छ भने, तपाईंले सायद गत वर्षको डिसेम्बरको घटनालाई याद गर्नुभएन। त्यस समयमा, Intel प्रोसेसरहरूमा गम्भीर सुरक्षा त्रुटिको बारेमा जानकारी, जसले आक्रमणकर्ताहरूलाई इन्क्रिप्शन कुञ्जीहरू पहुँच गर्न र यसरी इन्टरनेटमा फैलिएको TPM (ट्रस्टेड प्लेटफर्म मोड्युल) चिप र बिटलकरलाई बाइपास गर्न अनुमति दिन्छ। दुर्भाग्यवश, केहि पनि निर्दोष छैन र हामीले दैनिक आधारमा काम गर्ने प्रत्येक उपकरणमा सुरक्षा त्रुटिहरू उपस्थित छन्। र निस्सन्देह, एप्पल पनि यी घटनाहरू प्रतिरक्षा छैन।
T2 चिप्स संग Macs लाई असर गर्ने सुरक्षा त्रुटि
हाल, पासवर्ड क्र्याक गर्ने उपकरणहरूमा केन्द्रित कम्पनी पासवेयरले बिस्तारै Apple T2 सुरक्षा चिपमा एक सफलता त्रुटि पत्ता लगायो। यद्यपि तिनीहरूको विधि अझै सामान्य भन्दा अलि ढिलो छ र केहि अवस्थामा यसले सजिलैसँग पासवर्ड क्र्याक गर्न हजारौं वर्ष लिन सक्छ, यो अझै पनि एक रोचक "शिफ्ट" हो जुन सजिलै दुरुपयोग गर्न सकिन्छ। त्यस अवस्थामा, एउटा मात्र कुरा महत्त्वपूर्ण छ कि एप्पल विक्रेतासँग बलियो/लामो पासवर्ड छ कि छैन। तर यो चिप वास्तवमा केको लागि हो भनेर चाँडै आफैलाई सम्झाउने गरौं। एप्पलले पहिलो पटक २०१८ मा T2 लाई कम्पोनेन्टको रूपमा प्रस्तुत गर्यो जसले Intel बाट प्रोसेसरहरू सहित Macs को सुरक्षित बुटिङ, SSD ड्राइभमा डेटाको इन्क्रिप्शन र डिक्रिप्शन, टच ID सुरक्षा र यन्त्रको हार्डवेयरसँग छेडछाड विरुद्ध नियन्त्रण सुनिश्चित गर्दछ।
Mac मा FileVault कसरी खोल्ने
पासवर्ड क्र्याकिङको क्षेत्रमा पासवेयर निकै अगाडि छ। विगतमा, उनले फाइलभल्ट सुरक्षालाई डिक्रिप्ट गर्न व्यवस्थित गरिन्, तर केवल म्याकहरूमा जसमा T2 सुरक्षा चिप छैन। यस्तो अवस्थामा, यो एक शब्दकोश आक्रमणमा शर्त लगाउन पर्याप्त थियो, जसले क्रूर बलद्वारा अनियमित पासवर्ड संयोजनहरू प्रयास गर्यो। यद्यपि, उल्लेख गरिएको चिपको साथ नयाँ म्याकहरूसँग यो सम्भव थिएन। एकातिर, पासवर्डहरू आफैं पनि एसएसडी डिस्कमा भण्डारण हुँदैनन्, जबकि चिपले प्रयासहरूको संख्या पनि सीमित गर्दछ, जसको कारणले यो क्रूर बल आक्रमण सजिलै लाखौं वर्ष लाग्नेछ। जे होस्, कम्पनीले अब एक एड-अन T2 म्याक जेलब्रेक प्रस्ताव गर्न थालेको छ जुन सम्भवतः उक्त सुरक्षालाई बाइपास गर्न र शब्दकोश आक्रमण गर्न सक्छ। तर प्रक्रिया सामान्य भन्दा धेरै ढिलो छ। तिनीहरूको समाधान "केवल" प्रति सेकेन्ड लगभग 15 पासवर्ड प्रयास गर्न सक्नुहुन्छ। यदि एन्क्रिप्टेड म्याकसँग लामो र अपरंपरागत पासवर्ड छ भने, यो अझै पनि यसलाई अनलक गर्न सफल हुनेछैन। पासवेयरले यो एड-अन मोड्युल सरकारी ग्राहकहरूलाई मात्र बेच्छ, वा निजी कम्पनीहरूलाई पनि, जसले उनीहरूलाई त्यस्तो चीज किन चाहिन्छ भनेर प्रमाणित गर्न सक्छ।
के एप्पलको सुरक्षा साँच्चै अगाडि छ?
हामीले माथि अलिकति संकेत गरेझैं, वस्तुतः कुनै पनि आधुनिक उपकरण अटूट छैन। आखिर, अपरेटिङ सिस्टममा जति धेरै क्षमताहरू हुन्छन्, उदाहरणका लागि, सानो, शोषणयोग्य लुफोल कतै देखिने सम्भावना त्यति नै बढी हुन्छ, जसबाट आक्रमणकारीहरूले मुख्य रूपमा फाइदा लिन सक्छन्। त्यसकारण, यी केसहरू लगभग हरेक टेक्नोलोजी कम्पनीहरूमा हुन्छन्। सौभाग्य देखि, ज्ञात सफ्टवेयर सुरक्षा दरारहरू बिस्तारै नयाँ अद्यावधिकहरू मार्फत प्याच हुन्छन्। यद्यपि, यो पक्कै पनि हार्डवेयर दोषहरूको मामलामा सम्भव छैन, जसले समस्याग्रस्त भाग भएका सबै उपकरणहरूलाई जोखिममा राख्छ।
यो हुन सक्छ तपाईंलाई चासो
एप्पलको साथ संसारभर उडान 