ブルートフォースアタックを利用したmacOSの「FileVault」と「Keychain」用クラッキングツール「FileVault/Keychain Cracker」が公開されています。詳細は以下から。
macOSにはディスク全体をXTS-AES 128暗号方式を用いて暗号化するFileVault 2とパスワードマネージャーKeychainという機能が備わっていますが、この両セキュリティ機能をブルートフォースアタックにより取得するためのツール「FileVault/Keychain Cracker」をiOSデバイス用管理ツールiMazingやccacheアプリなどを開発しているスイスDigiDNA SARLのエンジニアJean-David Gadinaさんが公開しています。
Not sure that’s a good decision, but my #macOS keychain cracker is now on GitHub. Enjoy it responsibly… https://t.co/21SMJ3OsGO #security pic.twitter.com/iWDqa8Cijm
— Jean-David Gadina (@macmade) 2017年5月24日
Disclaimer
I wrote this software in order to help relatives of a deceased friend to recover data from his computer.
Please enjoy it responsibly, and please do not hack/harm people.macmade/KeychainCracker: macOS keychain cracking tool – GitHub
Gadinaさんはこのクラッキングツールを故人のMacからデータを復元するために開発&公開したそうで、各アプリに復元したいボリュームの「CoreStorage UUID」または「Keychain」ファイルを選択し、総当り入力する「Word List」を設定、実行するだけでパスワードの総当り入力を行ってくれます。
同様のアプリにPRTKなどがありますが、KeychainCrackerおよびFileVaultCrackerは無料でソースコードもMITライセンスでGitHubに公開されているので、興味のある方はチェックしてみて下さい。