Mellan 2017 och 2021 släppte Apple ett gäng Macmodeller med T2-chippet, en specialprocessor som används för att säkra startsekvensen, hantera ssd-lagring och hålla krypteringsnycklar säkra från resten av systemet.

En förbättring gentemot äldre modeller utan T2 är att det inte ska gå att gissa sig till lösenorden som låser upp den krypterade lagringen annat än via Mac OS vanliga funktioner. Nu verkar det som T2 har en säkerhetsbrist som trots allt gör det möjligt att låta ett program gissa lösenord efter lösenord, och gissa hur många gånger som helst.

Passware, ett företag som säljer lösenordsknäckarprogram till både företag och myndigheter, har nämligen börjat erbjuda T2-upplåsning till polis och andra myndigheter rapporterar 9 to 5 Mac.

Till skillnad från andra lösenord som kan gissas med hundratusentals försök per sekund är T2-upplåsningen begränsad till 15 försök per sekund, eftersom det fortfarande måste utföras direkt på Macen i fråga. För användare som har valt ett vanligt förekommande lösenord innebär det att Passware kan hitta rätt lösenord ganska fort, men för de som har ett någorlunda säkerhet lösenord är det i princip omöjligt.

Precis som på Iphone som har liknande skydd är och förblir vår rekommendation att välja ett lösenord som är lagom långt att ta för lång tid att gissa sig till även om sådana här säkerhetsbrister upptäcks. 4–5 slumpvis valda ord till exempel.