Une faille dans la puce Mac T2 signifie que les mots de passe peuvent être déchiffrés
De 2017 à 2021, Apple Plusieurs modèles de Mac ont été lancés avec la puce T2, un processeur spécial qui protège la séquence de démarrage, gère le stockage SSD et protège les clés de chiffrement du reste du système.
Une amélioration offerte par la machine T2 par rapport aux modèles plus anciens est qu’il est pratiquement impossible de deviner votre mot de passe. En effet, la puce limite le nombre de suppositions que vous pouvez faire, empêchant l’utilisation de méthodes traditionnelles de « force brute » pour faire rapidement des milliers de suppositions.
Mais il semble maintenant que le T2 présente une faille de sécurité qui permet à un attaquant disposant du bon logiciel de contourner la fonctionnalité qui empêche les suppositions multiples. En fait, Passware, une entreprise qui vend des logiciels de craquage de mots de passe, a déjà commencé à offrir des services de déverrouillage T2 à la police et à d’autres agences gouvernementales, rapporte 9to5Mac.
Des obstacles subsistent pour les attaquants face aux machines T2. Les attaques par force brute traditionnelles enregistrent généralement des dizaines de milliers de suppositions par seconde, mais avec T2, vous ne pouvez faire que 15 suppositions par seconde. Si un propriétaire de Mac choisit un mot de passe court ou commun, les propriétaires de Passware pourront le deviner assez rapidement – 9to5Mac cite six caractères en une dizaine d’heures, et les pirates utiliseront un dictionnaire de mots de passe populaires pour le deviner en premier – mais les Mac T2 qui sont protégés par un mot de passe assez sécurisé devrait être presque impossible à déchiffrer.
Ce n’est pas la première question soulevée par la puce T2. En 2020, un chercheur belge en sécurité a affirmé avoir découvert une vulnérabilité critique que les pirates pourraient exploiter pour contourner les mots de passe et le cryptage. Nous avons également signalé que la puce était un cauchemar pour les réparateurs de Mac.
De quelle manière cela m’affecte-t-il?
La première question est : Votre Mac a-t-il une puce T2 ? La liste de ces appareils comprend l’iMac Pro, le Mac Pro 2019, le Mac mini 2018 et divers MacBook de 2018, 2019 et 2020. Apple Il y a une liste complète sur son site Web.
Si votre machine est compromise, vous pouvez éviter tout danger en suivant les meilleures pratiques de sécurité, ce qui peut signifier passer à des mots de passe plus longs, plus rares ou plus difficiles à deviner.
Tout comme sur l’iPhone (qui a une protection similaire), notre conseil est toujours de choisir un mot de passe suffisamment long pour qu’il prenne beaucoup de temps à deviner même si une faille de sécurité comme celle-ci était découverte. Par exemple, essayez de combiner quatre ou cinq mots au hasard et n’oubliez pas d’utiliser des caractères spéciaux et des chiffres. Lire Qu’est-ce qu’un bon mot de passe ? Obtenez plus de conseils.
Cet article a été initialement publié sur Macworld Suède. Traduction (à l’aide de DeepL) et rapports supplémentaires par David Price.