在 2017 年至 2021 年间，Apple 发布了多款配备 T2 芯片的 Mac 机型，T2 芯片是一种特殊处理器，用于保护启动顺序、管理 SSD 存储并确保加密密钥免受系统其他部分的影响。

与旧型号相比，T2 机器提供的一项改进是，实际上不可能猜测您的密码。这是因为芯片限制了您可以进行猜测的次数，从而无法使用传统的”强力”方法，即快速进行数千次猜测。

但现在看来，T2 存在一个安全漏洞，允许配备正确软件的攻击者绕过防止多重猜测的功能。事实上，Passware是一家销售密码破解软件的公司，已开始提供T2解锁服务向警方和其他政府机构报告 9to5Mac .

攻击者面对 T2 机器仍然存在障碍。传统的暴力攻击通常每秒记录数万次猜测，但使用 T2 时，每秒只能记录 15 次。如果 Mac 所有者选择了一个短密码或常用密码，则 Passware 所有者将能够相当快地猜出它 – 9to5Mac 引用六个字符大约十个小时，黑客将使用流行密码的字典来优先考虑他们的猜测 – 但 T2使用相当安全的密码保护的 Mac 应该几乎无法被破解。

这并不是 T2 芯片提出的第一个问题。早在 2020 年，一位比利时安全研究人员声称发现了一个 严重漏洞，黑客可利用该漏洞绕过密码和加密。我们还报道了该芯片是 Mac 维修人员的噩梦。

这对我有何影响?

第一个问题是：您的 Mac 有 T2 芯片吗?此类设备的列表包括 iMac Pro、2019 年 Mac Pro、2018 年 Mac mini 以及 2018 年、2019 年和 2020 年的各种 MacBook。Apple 有一个 完整列表在其网站上。

如果您的计算机受到影响，您可以通过遵循安全最佳实践来避免危险，这可能意味着改用更长、更罕见或更难猜测的密码。

就像在 iPhone 上（具有类似的保护）一样，我们的建议仍然是选择足够长的密码，即使发现这样的安全缺陷，也需要很长时间才能猜测。例如，尝试组合四个或五个随机单词，并记住使用一些特殊字符和数字。阅读 什么是好的密码?了解更多建议。

本文最初发表于 Macworld 瑞典。翻译（使用 DeepL）以及 David Price 的其他报告。