يحلل الباحثون الأمنيون أي هجوم قد يتعرض له نظام التشغيل ، وفي هذه الحالة ، جهاز Mac. يُعرف الاكتشاف الأخير باسم "قصف الرعد" يوضح كيف يمكن الوصول إلى جهاز Mac عبر منفذ Thunderbolt وأنه يحصل على بيانات حساسة من أجهزتنا. يبدو أن هذه المشكلة ستؤثر على جميع أجهزة Mac المصنعة منذ عام 2011.
نحن نعرف الأخبار من مؤتمر أمني عقد قبل ساعات قليلة ، حيث تم تقديم Thunderclap كـ مجموعة من نقاط الضعف تستفيد من طريقة عمل Thunderbolt.
يسمح تكوين Thunderbolt جهاز تم تكوينه بشكل صريح ، يصل إلى معلومات النظام ذات الصلة، دون أي نوع من الإشراف. بالطبع ، لكي تؤثر هذه الثغرة الأمنية علينا ، يجب أن يكون المهاجم أمام الفريق. ولكن أيضًا ، يجب تكوين هذه الأجهزة على أنها جديرة بالثقة من قبل نظامنا ، متجاوزًا إجراءات أمان macOS. يبدو أن النظام يقدم المزيد امتيازات إلى جهاز Thunderbolt بدلاً من جهاز USB تقليدي. يتم توفير هذه المعلومات من قبل الباحث ثيو ماركيتوس.
لا تميز الدراسة بين أنواع اتصال Thunderbolt ، والقدرة على الوصول من USB-C الحالي لتوصيلات Mini DisplayPort القديمةنظرًا لأن التقرير يذكر جميع أجهزة Mac منذ عام 2011 على أنها تأثير محتمل ، باستثناء جهاز MacBook مقاس 12 بوصة. يضم الفريق الذي نشرته Thunderclap باحثين مرموقين مثل كولين روثويل وبريت جوتستين وأليسون بيرس وبيتر نيومان وسيمون مور وروبرت واتسون. يعمل الكثير منهم في شركات مختلفة منذ عام 2016 مع العديد بقع وإصلاحات، تصحيح أخطاء نظام التشغيل. في عالم Mac ، قاموا في عام 2016 بتصحيح ملف ثغرة أمنية في macOS 1o.12.4.
ضمان أمن أي مستخدم ، لمنعهم من الوصول إلى أجهزتنا بسبب هذا النوع من الضعف ، يكفي لا تعطي الإذن لأي جهاز أنه يتصل ، مع أهمية خاصة لوحدات USB غير المعروفة ولحماية أجهزتنا بكلمة مرور وحراسة إن أمكن.