Böswillige Angriffe auf den Mac können über den Thunderbolt 3-Port erfolgen

Javier Porcar

2 Minuten

Thunderbolt 3 Express Dock HD-MacBook Station

Sicherheitsforscher analysieren jeden Angriff, den ein Betriebssystem und in diesem Fall der Mac erleiden könnte. Die neueste Entdeckung ist bekannt als "Donnerschlag" zeigt, wie es möglich ist, über den Thunderbolt-Port auf einen Mac zuzugreifen und dass er sensible Daten von unseren Geräten erfasst. Anscheinend würde dieses Problem alle Macs betreffen, die seit 2011 hergestellt wurden.

Wir kennen die Nachrichten von einer Sicherheitskonferenz, die vor einigen Stunden stattfand und bei der Thunderclap als präsentiert wurde Reihe von Schwachstellen das nutzt die Funktionsweise von Thunderbolt. 

Die Thunderbolt-Konfiguration würde es erlauben Ein ausdrücklich konfiguriertes Gerät greift auf relevante Systeminformationen zuohne Aufsicht. Damit diese Sicherheitsanfälligkeit uns betrifft, muss sich der Angreifer natürlich vor dem Team befinden. Darüber hinaus müssen diese Geräte von unserem System unter Umgehung der macOS-Sicherheitsmaßnahmen als zuverlässig konfiguriert werden. Das System scheint mehr zu bieten Privilegien zu einem Thunderbolt-Gerät als zu einem herkömmlichen USB-Gerät. Diese Informationen werden vom Forscher bereitgestellt Theo Marketos.

Apple Thunderbolt3 USB-C-Kabel

Die Studie unterscheidet nicht zwischen Arten von Thunderbolt-Verbindungen, auf die über die zugegriffen werden kann aktuelle USB-C-Verbindungen zu älteren Mini DisplayPort-VerbindungenDa der Bericht alle Macs seit 2011 als mögliche Beeinträchtigung erwähnt, mit Ausnahme des 12-Zoll-MacBook. Das von Thunderclap veröffentlichte Team besteht aus renommierten Forschern wie Colin Rothwell, Brett Gutstein, Allison Pearce, Peter Neumann, Simon Moore und Robert Watson. Viele von ihnen arbeiten seit 2016 für verschiedene Unternehmen mit vielen Patches und Fixes, Korrektur von Betriebssystemfehlern. In der Mac-Welt haben sie 2016 a korrigiert Sicherheitslücke in macOS 1o.12.4.

Es reicht aus, die Sicherheit eines Benutzers zu gewährleisten, um zu verhindern, dass er aufgrund dieser Art von Sicherheitsanfälligkeit auf unsere Geräte zugreift Geben Sie keinem Gerät die Erlaubnis zu verbinden, mit besonderer Relevanz für unbekannte USBs und um unsere Geräte mit einem Passwort zu schützen und wenn möglich zu schützen.


Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: Miguel Ángel Gatón
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.