Nikdy nemůžeme být klidní. Jedním z prodejních míst společnosti Apple je zabezpečení jejich produktů. Uživatelé jejích zařízení vědí, že jedním ze pilířů společnosti je ochrana informací, které máme na našich iPhonech, iPadech a počítačích Mac.
Včera byla zveřejněna zpráva vysvětlující bezpečnostní chybu objevenou v portu USB-C a Blesk počítačů. V zásadě to ovlivňuje pouze zařízení se systémem Windows a Linux, ale v každém případě sledujte, co připojujete k rychlému portu vašeho počítače Mac.
Nizozemský vyšetřovatel bezpečnosti Bjorn ruytenberg včera zveřejněno a informe podrobně popisuje devět scénářů útoku, včetně možnosti rychlého odcizení dat z úložných disků a paměti RAM. Žertík.
Vysvětlete na uvedeném webu, že jej detekoval sedm bezpečnostní chyby ovlivňující počítače s porty USB-C a Thunderbolt. Tyto porty pocházejí standardně z počítačů Mac 2011, aniž by naznačovaly, že současná schémata zabezpečení mohou zabránit útokům. Zdá se, že pokud máte nainstalován pouze macOS, je váš Mac chráněn před tímto problémem.
Pokřtil selhání zabezpečení jménem «Hromový«. Zdá se, že na počítač Mac lze zaútočit z portu Thunderbolt. Díky fyzickému přístupu k němu lze číst a kopírovat všechna vaše data, a to i v případě, že je disk šifrovaný a počítač Mac je uzamčen nebo spí.
Sedm selhání kapitálu
Musíme sledovat, komu necháme náš externí disk Thunderbolt.
Sedm nalezených zranitelností je
- Nedostatečná schémata ověření firmwaru
- Nezabezpečené schéma ověřování zařízení
- Používání metadat neověřeného zařízení
- Útok na nižší verzi díky zpětné kompatibilitě
- Používání neověřených konfigurací ovladačů
- Nedostatky SPI flash rozhraní
- Žádné zabezpečení Thunderbolt v Boot Campu
Tato zpráva potvrzuje, že některé z těchto chyb zabezpečení nelze opravit se softwarem. Tvrdí, že budoucí čipy USB 4 a Thunderbolt 4 musí být přepracovány, aby se tyto zadní dveře zavřely.
Tipy, jak se vyhnout problémům
Ruytenberg vyrábí řadu doporučení chránit počítače před takovým bezpečnostním problémem. Nepřipojujte neznámá zařízení Thunderbolt, například externí pevné disky. Nenechávejte svůj Mac cizím lidem. Totéž s pevnými disky Thunderbolt. A pokud svůj Mac nepoužíváte a necháváte jej na nebezpečném místě, nechejte jej vypnutý. Nenechávejte jej v suspenzi, protože může být napaden.
Také komentuje, že Apple mu odpověděl, že většina z těchto nalezených chyb zabezpečení existuje pouze v případě, že je v zařízení spuštěn jiný operační systém než macOS. Pokud jste tedy použili Boot Camp a máte v počítači Mac nainstalovaný Windows, buďte velmi opatrní, kamaráde.