خلل أمان Thunderbolt يترك الملايين من أجهزة Mac عرضة للخطر

Toni Cortes

2 دقيقة

صاعقة

لا يمكننا أبدا أن نكون هادئين. إحدى نقاط بيع آبل هي أمن لمنتجاتهم. يعرف مستخدمو أجهزتها أن أحد أركان الشركة هو حماية المعلومات التي لدينا على أجهزة iPhone و iPad و Mac.

تم نشر تقرير بالأمس يوضح ثغرة أمنية تم اكتشافها في منفذ USB-C و صاعقة من أجهزة الكمبيوتر. من حيث المبدأ ، لا يؤثر هذا إلا على أجهزة Windows و Linux ، ولكن في حالة حدوث ذلك ، شاهد ما تقوم بتوصيله بالمنفذ السريع لجهاز Mac الخاص بك.

محقق الأمن الهولندي بيورن رويتينبيرج نشرت أمس أ تقرير يشرح بالتفصيل تسعة سيناريوهات للهجوم ، بما في ذلك القدرة على سرقة البيانات بسرعة من أقراص التخزين وذاكرة الوصول العشوائي. نكتة صغيرة.

اشرح على موقع الويب المذكور أنه اكتشف سبعة عيوب أمنية تؤثر على أجهزة الكمبيوتر المزودة بمنافذ USB-C و Thunderbolt. تأتي هذه المنافذ بشكل قياسي من أجهزة Mac لعام 2011 مع عدم وجود ما يشير إلى أن أنظمة الأمان الحالية يمكن أن تمنع حدوث الهجمات. يبدو أنه إذا كان لديك macOS مثبتًا فقط ، فسيكون جهاز Mac محميًا من هذه المشكلة.

وقد عمد الفشل الأمني ​​باسم «رعد«. يبدو أنه يمكن مهاجمة جهاز Mac من منفذ Thunderbolt. إذا كان لديك وصول مادي إليه ، فيمكنك قراءة ونسخ جميع بياناتك ، حتى إذا كان محرك الأقراص مشفرًا وكان جهاز Mac مغلقًا أو نائمًا.

فشل رأس المال السبعة

خارجي

يجب أن نراقب من نترك له قرص Thunderbolt الخارجي.

تم العثور على نقاط الضعف السبع

  • مخططات التحقق من البرامج الثابتة غير الكافية
  • نظام مصادقة جهاز غير آمن
  • استخدام البيانات الوصفية للجهاز غير المصدق
  • هجوم الرجوع إلى إصدار أقدم من خلال التوافق مع الإصدارات السابقة
  • استخدام تكوينات برنامج التشغيل غير المصدق
  • عيوب واجهة فلاش SPI
  • لا يوجد أمان Thunderbolt في Boot Camp

يؤكد هذا التقرير أن بعض هذه الثغرات الأمنية لا يمكن تصحيحه مع البرنامج. تنص على أنه يجب إعادة تصميم رقائق USB 4 و Thunderbolt 4 المستقبلية لإغلاق هذه الأبواب الخلفية.

نصائح لتجنب المشاكل

Ruytenberg يجعل سلسلة من توصيات لحماية أجهزة الكمبيوتر من مشكلة الأمان هذه. لا تقم بتوصيل أجهزة Thunderbolt غير معروفة ، مثل محركات الأقراص الثابتة الخارجية. تجنب ترك جهاز Mac الخاص بك للغرباء. نفس الشيء مع محركات الأقراص الصلبة Thunderbolt. وإذا لم تستخدم Mac وتركته في مكان غير آمن ، فاتركه مغلقًا. تجنب تركه معلقًا لأنه يمكن مهاجمته.

ويعلق أيضًا على أن Apple قد ردت عليه قائلة إن معظم نقاط الضعف التي تم العثور عليها موجودة فقط إذا كان الجهاز يعمل بنظام تشغيل آخر غير macOS. لذا ، إذا كنت قد استخدمت Boot Camp وكان لديك Windows مثبتًا على جهاز Mac ، فكن حذرًا جدًا ، أيها الأصدقاء.


اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.