En pocas palabras: una empresa de recuperación de contraseñas descubrió una falla en el chip T2 de Apple que le permite descifrar las credenciales de un usuario de Mac con un ataque de fuerza bruta. El método aún puede tomar un tiempo considerable, pero con una contraseña débil, el software de la compañía puede desbloquear una Mac en tan solo 10 horas.
Passware es una empresa que ha vendido soluciones de piratería basadas en software durante casi 25 años. Sus herramientas se utilizan principalmente por razones legítimas, como análisis forense y recuperación de datos. Sin embargo, cuando Apple presentó su chip de seguridad T2 en 2018, Passware tuvo un problema con la versión macOS de sus herramientas.
El T2 es un guardián basado en hardware y solo permite una cierta cantidad de intentos de contraseña antes de bloquear el sistema. Entonces, la única forma de ingresar es descifrar la clave de descifrado del sistema de archivos, lo que llevaría millones de años en fuerza bruta incluso con la aceleración de GPU.
Passware tiene un nuevo módulo que puede omitir el limitador de intentos de contraseña. Sin embargo, 9to5Mac señala que es comparativamente lento. El software puede realizar decenas de miles de conjeturas por segundo en las Mac más antiguas, pero el nuevo módulo solo puede administrar alrededor de 15 intentos por segundo usando el bypass. Aún así, el software puede utilizar un ataque de diccionario de 500.000 palabras y descifrar una contraseña relativamente débil de seis caracteres en unas 10 horas.
Dado que se requiere acceso físico a la computadora, esta vulnerabilidad T2 solo representa una amenaza mínima para el usuario promedio. Además, solo funciona en Intel Mac con un chip T2. Las Mac M1 más nuevas son invulnerables al pirateo, y las unidades más antiguas sin el T2 siguen siendo vulnerables a las versiones anteriores de las herramientas.
Passware dice que solo vende su software a compradores gubernamentales o empresas privadas que demuestren que tienen una razón legítima para usar las herramientas. Tampoco está revelando la vulnerabilidad al público.
Dicho esto, ahora que se conoce el agujero de seguridad, puede apostar que los piratas informáticos están compitiendo para explotarlo antes de que Apple pueda bloquearlo.