Vi kan aldrig være rolige. Et af Apples salgsargumenter er sikkerhed af deres produkter. Brugerne af dens enheder ved, at en af virksomhedens søjler er at beskytte de oplysninger, vi har på vores iPhones, iPads og Macs.
I går blev der offentliggjort en rapport, der forklarede en sikkerhedsfejl, der blev opdaget i USB-C-porten og Thunderbolt af computere. I princippet påvirker det kun Windows- og Linux-enheder, men i tilfælde af, skal du se, hvad du opretter forbindelse til den hurtige port på din Mac.
Den hollandske sikkerhedsundersøger Björn ruytenberg i går offentliggjorde en informe der beskriver ni angrebsscenarier, herunder muligheden for hurtigt at stjæle data fra lagerdiske og RAM. Lille vittighed.
Forklar på webstedet, at det har registreret syv sikkerhedsfejl, der påvirker computere med USB-C og Thunderbolt-porte. Disse porte kommer som standard fra 2011 Mac'er uden indikation af, at de nuværende sikkerhedsordninger kan forhindre angreb i at forekomme. Det ser ud til, at hvis du kun har installeret macOS, er din Mac beskyttet mod dette problem.
Han har døbt sikkerhedssvigt med navnet «Tordenspion«. Det ser ud til, at en Mac kan angribes fra Thunderbolt-porten. Med fysisk adgang til det kan alle dine data læses og kopieres, selvom drevet er krypteret, og Mac'en er låst eller sover.
De syv kapitalsvigt
Vi skal se, hvem vi overlader vores eksterne Thunderbolt-disk til.
De syv sårbarheder, der findes, er
- Utilstrækkelige ordninger til verificering af firmware
- En usikker enhedsgodkendelsesplan
- Brug af ikke-godkendte enhedsmetadata
- Nedgrader angreb gennem bagudkompatibilitet
- Brug af ikke-godkendte driverkonfigurationer
- SPI flash interface mangler
- Ingen Thunderbolt-sikkerhed i Boot Camp
Denne rapport bekræfter, at nogle af disse sårbarheder kan ikke rettes med software. Han hævder, at fremtidige USB 4 og Thunderbolt 4 chips skal redesignes for at lukke disse bagdøre.
Tips til at undgå problemer
Ruytenberg laver en serie af anbefalinger for at beskytte computere mod et sådant sikkerhedsproblem. Tilslut ikke ukendte Thunderbolt-enheder, såsom eksterne harddiske. Undgå at overlade din Mac til fremmede. Samme med Thunderbolt-harddiske. Og hvis du ikke bruger din Mac og efterlader den på et usikkert sted, skal du lade den være slået fra. Undgå at lade den stå i suspension, da den kan angribes.
Han kommenterer også, at Apple har svaret ham og sagt, at de fleste af disse sårbarheder kun findes, hvis enheden kører et andet operativsystem end macOS. Så hvis du har brugt Boot Camp, og du har Windows installeret på din Mac, skal du være meget forsigtig, kammerat.