儘管蘋果為新款Mac 引入了T2 安全芯片，但一家名叫Passware 的密碼恢復公司，還是成功地利用了芯片中的一個缺陷。最終其通過暴力破解的方式，獲取了Mac 用戶的登錄憑據。雖然耗時相當長，但在該公司定制軟件的加持下，他們還是得以在短短10 小時內解鎖弱密碼保護的Mac 。

據悉，Passware是一家銷售基於軟件的黑客解決方案的老牌企業，迄今已有將近25 年的歷史。該公司的相關工具，已被用於取證和數據恢復等合法場景。

但當蘋果在2018 年推出T2 安全芯片時，Passware 的macOS 版軟件，一度遇到了這方面的障礙。

作為一套基於硬件的安全防護平台，T2只允許在鎖定係統前，嘗試一定次數的密碼。

因而唯一攻入的方法，就是破解文件系統的解密密鑰。否則即使利用GPU 加速，也可能需要無數年才能達成。

現在，Passware 宣稱有一個可繞過密碼嘗試限制的新模塊，即便9to5Mac 指出其速度仍相對較慢。

在較早期的Mac 上，破解軟件每秒可完成數万次的猜測，而新模塊只有每秒15 次左右。

但若搭配50 萬量級的字典，它可在大約10 小時內破解一個相對較弱的6 字符密碼。

當然，由於這套方案必須獲得對Mac 設備的物理訪問，因此T2 芯片的這個漏洞對普通用戶的威脅也相對有限。

此外該方法僅適用於Intel Mac，較新的M1 Mac 並不受影響。至於未用上T2 安全芯片的舊設備，它們還是很容易被舊版工具給攻破的。