Gall ymosodiadau maleisus ar y Mac ddod trwy borthladd Thunderbolt 3

Gorsaf HD-MacBook Doc Thunderbolt 3 ExpressMae ymchwilwyr diogelwch yn dadansoddi unrhyw ymosodiad y gallai system weithredu ei ddioddef, ac yn yr achos hwn, y Mac. Gelwir y darganfyddiad diweddaraf "Thunderclap" yn dangos sut mae'n bosibl cyrchu Mac trwy'r porthladd Thunderbolt a'i fod yn caffael data sensitif o'n hoffer. Mae'n debyg y byddai'r mater hwn yn effeithio ar bob Mac a wnaed er 2011.

Rydym yn gwybod y newyddion o gynhadledd ddiogelwch a gynhaliwyd ychydig oriau yn ôl, lle cyflwynwyd Thunderclap fel set o wendidau sy'n manteisio ar y ffordd y mae Thunderbolt yn gweithio. 

Byddai'r cyfluniad Thunderbolt yn caniatáu dyfais sydd wedi'i ffurfweddu'n benodol, yn cyrchu gwybodaeth system berthnasol, heb unrhyw fath o oruchwyliaeth. Wrth gwrs, er mwyn i'r bregusrwydd hwn effeithio arnom, rhaid i'r ymosodwr fod o flaen y tîm. Ond ar ben hynny, rhaid i'r dyfeisiau hyn gael eu ffurfweddu fel rhai dibynadwy gan ein system, gan osgoi mesurau diogelwch macOS. Mae'n ymddangos bod y system yn cynnig mwy breintiau i ddyfais Thunderbolt nag i ddyfais USB draddodiadol. Darperir y wybodaeth hon gan yr ymchwilydd Theo Markettos.

Cebl USB-C Apple Thunderbolt3 Nid yw'r astudiaeth yn gwahaniaethu rhwng mathau o gysylltiad Thunderbolt, gan ei fod yn gallu cyrchu o'r USB-C cyfredol i hen gysylltiadau Mini DisplayPortGan fod yr adroddiad yn crybwyll pob Mac ers 2011 fel effaith bosibl, ac eithrio'r MacBook 12 modfedd. Mae'r tîm y mae Thunderclap wedi'i gyhoeddi yn cynnwys ymchwilwyr o fri fel Colin Rothwell, Brett Gutstein, Allison Pearce, Peter Neumann, Simon Moore a Robert Watson. Mae llawer ohonyn nhw'n gweithio i wahanol gwmnïau ers 2016 gyda llawer clytiau a chyfyngderau, cywiro gwallau system weithredu. Yn y byd Mac, yn 2016 fe wnaethant gywiro a bregusrwydd macOS 1o.12.4.

Mae'n ddigon diogel i sicrhau diogelwch unrhyw ddefnyddiwr, i'w atal rhag cyrchu ein hoffer oherwydd y math hwn o fregusrwydd peidiwch â rhoi caniatâd i unrhyw ddyfais ei fod yn cysylltu, gyda pherthnasedd arbennig i USBs anhysbys ac i gael amddiffyn ein cyfrinair gyda chyfrinair ac, os yn bosibl, ei warchod.


Mae cynnwys yr erthygl yn cadw at ein hegwyddorion moeseg olygyddol. I riportio gwall cliciwch yma.

Bod y cyntaf i wneud sylwadau

Gadewch eich sylw

Ni fydd eich cyfeiriad e-bost yn cael ei gyhoeddi. Meysydd gofynnol yn cael eu marcio â *

*

*

  1. Yn gyfrifol am y data: Miguel Ángel Gatón
  2. Pwrpas y data: Rheoli SPAM, rheoli sylwadau.
  3. Cyfreithlondeb: Eich caniatâd
  4. Cyfathrebu'r data: Ni fydd y data'n cael ei gyfleu i drydydd partïon ac eithrio trwy rwymedigaeth gyfreithiol.
  5. Storio data: Cronfa ddata wedi'i chynnal gan Occentus Networks (EU)
  6. Hawliau: Ar unrhyw adeg gallwch gyfyngu, adfer a dileu eich gwybodaeth.