Une faille dans la puce Mac T2 signifie que les mots de passe peuvent être déchiffrés

Une société de logiciels a trouvé une méthode autour des défenses de sécurité de la puce T2 - pour des mots de passe plus courts à tout le moins. Faut-il s'inquiéter ?

Entre 2017 et 2021, Apple a lancé plusieurs modèles de Mac équipés de la puce T2, un processeur spécial utilisé pour sécuriser la séquence de démarrage, gérer l'espace de stockage SSD et également maintenir les astuces de cryptage sécurisées du reste du système.

Une amélioration apportée par les appareils T2 par rapport aux modèles plus anciens était qu'il était vraiment difficile de penser à votre mot de passe. En effet, la puce limite la variété des suppositions que vous pouvez faire, évitant d'utiliser les méthodes traditionnelles de «force» où d'innombrables hypothèses sont faites en un temps record.

Et maintenant, il semble que le T2 ait un problème de sécurité qui permet aux ennemis équipés du bon logiciel de contourner la fonctionnalité en évitant plusieurs suppositions. En fait, Passware, une société qui commercialise des applications logicielles de craquage de mots de passe, a commencé à fournir le déverrouillage T2 aux flics et à diverses autres entreprises du gouvernement fédéral, rapporte 9to5Mac.

Lire aussi :  macOS Ventura 13.4 arrive avec des corrections de bugs et un nouveau flux sportif dans Apple News

Il y a encore des barrières pour les ennemis rencontrés avec une machine T2. Les coups de force brute typiques enregistrent généralement des dizaines de centaines de suppositions par seconde, mais avec le T2, vous êtes limité à 15 par seconde. Si le propriétaire du Mac a choisi un bref ou un mot de passe généralement utilisé, le propriétaire du Passware pourra le présumer assez rapidement - 9to5Mac cite une dizaine d'heures pour six personnalités, et les cyberpunks utiliseront également des dictionnaires de mots de passe importants pour donner la priorité à leur incertitude - mais les Mac T2 protégés par des mots de passe modérément sécurisés devraient rester fondamentalement inviolables.

Ce n'est pas la première préoccupation à être soulevée avec la puce T2. En 2020, un scientifique belge en sécurité et sûreté a déclaré avoir localisé une vulnérabilité grave qui pourrait être utilisée par les cyberpunks pour contourner les mots de passe ainsi que la sécurité. Et nous avons également couvert des enregistrements indiquant que la puce est un casse-tête pour les réparateurs de Mac.

En quoi cela m'affecte-t-il ?

La question initiale est la suivante : votre Mac a-t-il obtenu une puce T2 ? La liste de contrôle de ces appareils comprend l'iMac Pro, le Mac Pro 2019, le Mac mini 2018 et divers MacBook de 2018, 2019 et 2020. Apple a une liste complète sur son site Internet.

Lire aussi :  Si vous envisagez d'acheter un nouvel iPhone 15 Pro Max, ne tardez pas à le faire

Si votre appareil est impacté, vous pouvez prévenir la menace en vous conformant aux pratiques idéales de sûreté et de sécurité, qui peuvent suggérer de passer à un mot de passe plus long, plus rare ou simplement plus difficile à deviner.

Comme sur l'iphone d'Apple (qui a une protection comparable), notre recommandation reste de choisir un mot de passe suffisamment long pour prendre aussi longtemps à deviner même si des failles de sécurité similaires à celle-ci sont détectées. Essayez d'incorporer quatre ou cinq mots aléatoires, par exemple, et n'oubliez pas d'utiliser des personnalités et des chiffres uniques. Lire Qu'est-ce qu'un excellent mot de passe ? pour plus de suggestions.

Click to rate this post!
[Total: 0 Average: 0]

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *