La puce de sécurité T2 d'Apple piratée. Passware utilise une vulnérabilité pour utiliser la force brute.

Les machines Mac d’Apple disposent d’un grand nombre de fonctionnalités matérielles propres à la marque à la pomme. Parmi celles-ci, la présence de la puce de sécurité T2. Cette puce permet aux ordinateurs de chiffrer et déchiffrer les données à la volée. C’est un moyen pour les machines de la firme de Cupertino de rendre leurs données plus sûres et plus sécurisées.

Malheureusement, il semblerait que cette puce ne soit pas aussi invulnérable qu’Apple ne l’ait cru. En effet, Passware, une entreprise spécialisée dans les outils de craquage de mots de passe, a récemment annoncé que son dernier logiciel en date pouvait désormais être utilisé pour mettre à mal la protection de la puce T2 et contourner les protections de force brute mises en place par Apple.

Apparemment, cela serait rendu possible par l’exploitation d’une faille dans la puce T2 permettant au logiciel de contourner le nombre de tentatives de saisie d’un mot de passe. Cela signifie que, en théorie, une personne malintentionnée pourrait utiliser un dictionnaire de mots de passe et tenter toutes les combinaisons via force brute pour obtenir l’accès à la machine et déchiffrer ses données.

Passware utilise une vulnérabilité pour utiliser la force brute

Cela étant dit, la force brute est question de probabilités. Cela signifie que, selon la longueur et la complexité de votre mot de passe, il se pourrait qu’il faille un très long moment avant que le logiciel de Passware ne puisse le deviner. Par ailleurs, l’exploitation de cette vulnérabilité nécessite un accès physique au Mac et cette méthode ne fonctionne que sur les Mac avec puce Intel. Autrement dit, ce n’est pas un hack facile à exploiter, et c’est une bonne chose pour les utilisateurs qui possèdent un Mac Intel.

Espérons maintenant que la firme de Cupertino saura réagir, pour renforcer encore davantage sa prochaine puce de sécurité…