Никога не можем да бъдем спокойни. Една от точките за продажба на Apple е сигурност от техните продукти. Потребителите на нейните устройства знаят, че един от стълбовете на компанията е да защитава информацията, която имаме на нашите iPhone, iPad и Mac.
Вчера беше публикуван доклад, обясняващ недостатък в сигурността, открит в USB-C порта и гръм на компютрите. По принцип това засяга само Windows и Linux устройства, но за всеки случай гледайте какво свързвате към бързия порт на вашия Mac.
Холандският следовател по сигурността Бьорн руйтенберг вчера публикува a informe подробно девет сценария за атака, включително възможността за бързо кражба на данни от дискове за съхранение и RAM. Малка шега.
Обяснете на посочения уебсайт, че е открил седем недостатъци в сигурността, засягащи компютрите с USB-C и Thunderbolt портове. Тези портове се предлагат стандартно от Mac 2011 г., без индикация, че настоящите схеми за сигурност могат да предотвратят атаки. Изглежда, че ако имате само инсталиран macOS, вашият Mac е защитен от този проблем.
Той е кръстил провала в сигурността с името «Гръмотевица«. Изглежда, че Mac може да бъде атакуван от порта Thunderbolt. С физически достъп до него всички ваши данни могат да бъдат прочетени и копирани, дори ако устройството е криптирано и Mac е заключен или заспи.
Седемте провала на капитала
Трябва да гледаме на кого оставяме външния си Thunderbolt диск.
Откритите седем уязвимости са
- Неадекватни схеми за проверка на фърмуера
- Несигурна схема за удостоверяване на устройство
- Използване на неудостоверени метаданни на устройството
- Атака за понижаване чрез обратна съвместимост
- Използване на неудостоверени конфигурации на драйвери
- Недостатъци на SPI флаш интерфейса
- Няма Thunderbolt Security в Boot Camp
Този доклад потвърждава, че някои от тези уязвимости не могат да бъдат коригирани със софтуер. В него се посочва, че бъдещите USB 4 и Thunderbolt 4 чипове трябва да бъдат преработени, за да затворят тези задни врати.
Съвети за избягване на проблеми
Руйтенберг прави поредица от препоръки за защита на компютрите от такъв проблем със сигурността. Не свързвайте неизвестни устройства Thunderbolt, като външни твърди дискове. Избягвайте да оставяте вашия Mac на непознати. Същото е и с твърдите дискове на Thunderbolt. И ако не използвате вашия Mac и го оставите на опасно място, оставете го изключен. Избягвайте да го оставяте в окачено състояние, тъй като може да бъде атакуван.
Той също така коментира, че Apple му е отговорил, че повечето от тези открити уязвимости съществуват само ако устройството работи с операционна система, различна от macOS. Така че, ако сте използвали Boot Camp и имате инсталиран Windows на вашия Mac, бъдете много внимателни, приятел.