IT之家 2 月 18 日訊息，據 Apple Insider 報道，一家生產密碼破解工具的公司表示，在 Mac T2 晶片中發現的一個新的漏洞使其可以強行破解密碼並解密裝置。

蘋果的 T2 晶片，除其他功能外，允許 Mac 使用者對其固態硬碟上的資料進行加密和解密。這種加密得到了其他安全功能的支援，如限制密碼嘗試的次數以減輕暴力攻擊。

由於 Mac 的密碼並不儲存在其固態硬碟上，繞過這種加密意味著攻擊者需要用蠻力解密金鑰，這可能需要數百萬年。然而，一家名為 Passware 的公司表示，它現在可以打破這種安全機制。

Passware 的解鎖工具以前能夠破解沒有 T2 晶片的 Mac 電腦的密碼。然而，2 月早些時候，該公司悄悄宣佈最新版本的軟體的一個外掛可以繞過 T2 晶片上的蠻力緩解保護。

Passware 工具可用的模組顯然是利用了一個新的 T2 晶片漏洞來規避密碼嘗試限制。最終的結果是，攻擊者可以應用密碼字典，對 Mac 的密碼進行暴力攻擊，使他們有可能解密裝置的資料。

然而，支援 Passware 的攻擊是緩慢的。該公司的密碼破解工具每秒鐘可以猜出 15 個密碼。如果一個使用者的密碼相對較長，對 Mac 的暴力攻擊仍可能需要數千年時間。較短的密碼更容易受到攻擊，一個 6 個字元的密碼大約 10 小時就能破解。

該公司還提供了一個包含約 55 萬個常用密碼的字典，以及一個包含約 100 億個密碼的較長字典。

破解密碼 T2 繞過工具既適用於政府客戶，也適用於能夠提供合理使用理由的公司。它的售價為 1990 美元（約 12596。7 元人民幣）。

強行破解 Mac 的密碼需要對你的裝置進行物理訪問，因此該功能對大多數使用者來說並不是一個重要的問題。用較長和較強的裝置密碼鎖定 Mac 的使用者也可以高枕無憂，因為他們知道一次蠻力嘗試可能需要數千年的時間。

同樣，該缺陷只適用於裝有 T2 晶片的基於英特爾的 Mac 電腦。採用 Apple Silicon 或 M1 晶片的 Mac 裝置不受影響。