Ouvrir le menu principal

MacGeneration

Recherche

Passware parvient à trouver le mot de passe des Mac T2 par force brute

Mickaël Bazoge

jeudi 17 février 2022 à 19:30 • 83

Mac

La société Passware, qui s'est fait une spécialité des solutions de déverrouillage des Mac et des PC par force brute, est parvenue à « craquer » la puce T2. Mais attention, le processus nécessite de 10 heures à… plusieurs milliers d'années, en fonction du mot de passe et de sa longueur. Mais cela reste possible grâce à une vulnérabilité exploitée par l'entreprise, dont les clients sont principalement les forces de l'ordre mais aussi des entreprises.

La puce T2, au centre de la carte-mère de l’iMac Pro. Image iFixit (CC BY-NC-SA).

Passware savait déjà récupérer les mots de passe de Mac plus anciens (sans puce T2) et déchiffrer les volumes protégés avec FileVault avec une technique de force brute : grâce à l'accélération GPU, le logiciel pouvait tester des dizaines de milliers de mots de passe par seconde, ce qui lui permettait de pénétrer rapidement par effraction sur les machines.

La puce T2 inaugurée en 2018 (et qui est toujours à l'œuvre dans les derniers Mac Intel au catalogue) a rendu les choses plus difficiles. Son enclave sécurisée conserve le mot de passe du Mac, alors qu'auparavant il se trouvait dans l'espace de stockage de l'ordinateur. Par ailleurs, la puce limite le nombre de tentatives de saisie de mots de passe, avec des délais d'attente de plus en plus importants (lire le livre blanc sur la puce T2).

Test de l’iMac Pro 2017 : tout ce que vous n’avez jamais voulu savoir sur la puce T2 et Secure Boot

Test de l’iMac Pro 2017 : tout ce que vous n’avez jamais voulu savoir sur la puce T2 et Secure Boot

Selon 9to5Mac, Passware a mis au point un moyen de contourner ces protections censées empêcher l'utilisation de la force brute. Les détails techniques sont inconnus, néanmoins le processus est beaucoup plus lent : une quinzaine de tentatives mots de passe par seconde. Pour les Mac T2 protégés par des mots de passe de 6 lettres, le malandrin peut espérer un résultat dans les dix heures.

L'éditeur précise que ce nouveau module de déverrouillage par la force n'est proposé qu'aux gouvernements et aux entreprises qui fournissent une justification valable. Une sécurité bien maigre… Il faut noter que l'outil de Passware ne peut fonctionner qu'avec un accès physique au Mac. Pour se prémunir de ce genre d'attaque, on peut opter pour un mot de passe long qui n'utilise pas de mots communs que l'on peut trouver dans les dictionnaires, et y inclure des caractères spéciaux. Plus facile à dire qu'à faire !

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Fuite de données : ravalement de façade pour le service Have I Been Pwned

11:08

• 6


Avez-vous envie de passer à CarPlay Ultra ?

10:16

• 38


Jony Ive sera le nouveau chef d'orchestre des interfaces d'OpenAI

07:58

• 43


La Magic Mouse USB-C en promo à 65 € (- 24 %)

21/05/2025 à 23:20

• 9


La Chine envoie des supercalculateurs dans l’espace

21/05/2025 à 22:15

• 34


OpenAI se paie l’entreprise de Jony Ive et d’anciens designers d’Apple pour 6,5 milliards de dollars

21/05/2025 à 20:30

• 113


Raycast permet d’exploiter un modèle local pour utiliser l’IA gratuitement et sans serveurs

21/05/2025 à 18:30

• 14


SynthID Detector : le futur portail de Google pour détecter les contenus générés par IA

21/05/2025 à 18:00

• 6


Kernel Panic : Flutter ou Swift, deux visions s’affrontent

21/05/2025 à 17:00

• 11


Veo, Imagen : Google améliore ses outils de générations d’images et de vidéos

21/05/2025 à 15:58

• 7


MacBook Air M4 : la chute des prix se poursuit encore sur ce nouvel incontournable 🆕

21/05/2025 à 12:22

• 88


AI Mode : comment Google va transformer son moteur de recherche avec Gemini

21/05/2025 à 12:19

• 11


Les drones d'Amazon livrent des iPhone et AirPods en 60 min chrono

21/05/2025 à 11:30

• 66


WhatsApp : cette arnaque s’affiche dans votre fil de discussion officiel 📍

21/05/2025 à 11:14

• 0


Promo : jusqu'à -12 % sur des Mac mini et iMac M4

21/05/2025 à 10:45

• 14


Gemini va s’intégrer à Chrome pour analyser les pages web

21/05/2025 à 10:32

• 13