Κακόβουλες επιθέσεις στο Mac μπορούν να προκύψουν μέσω της θύρας Thunderbolt 3

Javier Porcar

2 λεπτά

Σταθμός Thunderbolt 3 Express Dock HD-MacBook

Οι ερευνητές ασφαλείας αναλύουν κάθε επίθεση που μπορεί να υποστεί ένα λειτουργικό σύστημα και, στην περίπτωση αυτή, το Mac. Η τελευταία ανακάλυψη είναι γνωστή ως "Βροντή" δείχνει πώς είναι δυνατή η πρόσβαση σε Mac μέσω της θύρας Thunderbolt και ότι αποκτά ευαίσθητα δεδομένα από τον εξοπλισμό μας. Προφανώς αυτό το ζήτημα θα επηρέαζε όλους τους υπολογιστές Mac που δημιουργήθηκαν από το 2011.

Γνωρίζουμε τα νέα από μια διάσκεψη ασφαλείας που πραγματοποιήθηκε πριν από λίγες ώρες, όπου παρουσιάστηκε το Thunderclap ως σύνολο τρωτών σημείων που εκμεταλλεύονται τον τρόπο λειτουργίας του Thunderbolt. 

Η διαμόρφωση Thunderbolt θα επέτρεπε μια ρητά διαμορφωμένη συσκευή, αποκτά πρόσβαση σε σχετικές πληροφορίες συστήματος, χωρίς κανένα είδος εποπτείας. Φυσικά, για να μας επηρεάσει αυτή η ευπάθεια, ο εισβολέας πρέπει να βρίσκεται μπροστά στην ομάδα. Αλλά επίσης, αυτές οι συσκευές πρέπει να διαμορφωθούν ως αξιόπιστες από το σύστημά μας, παρακάμπτοντας τα μέτρα ασφαλείας macOS. Το σύστημα φαίνεται να προσφέρει περισσότερα προνόμια σε μια συσκευή Thunderbolt παρά σε μια παραδοσιακή συσκευή USB. Αυτές οι πληροφορίες παρέχονται από τον ερευνητή Theo Markettos.

Καλώδιο Apple Thunderbolt3 USB-C

Η μελέτη δεν κάνει διάκριση μεταξύ των τύπων σύνδεσης Thunderbolt, με δυνατότητα πρόσβασης από το τρέχουσες συνδέσεις USB-C σε παλιές Mini DisplayPortΔεδομένου ότι η έκθεση αναφέρει όλους τους Mac από το 2011 ως πιθανό αντίκτυπο, με εξαίρεση το MacBook 12 ιντσών. Η ομάδα που δημοσίευσε ο Thunderclap περιλαμβάνει εξέχοντες ερευνητές όπως οι Colin Rothwell, Brett Gutstein, Allison Pearce, Peter Neumann, Simon Moore και Robert Watson. Πολλοί από αυτούς εργάζονται για διαφορετικές εταιρείες από το 2016 με πολλές επιδιορθώσεις και επιδιορθώσεις, διόρθωση σφαλμάτων λειτουργικού συστήματος. Στον κόσμο των Mac, το 2016 διόρθωσαν ένα ευπάθεια στο macOS 1o.12.4.

Εξασφαλίζοντας την ασφάλεια οποιουδήποτε χρήστη, για να τους εμποδίσουμε να έχουν πρόσβαση στον εξοπλισμό μας λόγω αυτού του είδους ευπάθειας, αρκεί μην δώσετε άδεια σε καμία συσκευή ότι συνδέεται, με ιδιαίτερη συνάφεια με άγνωστα USB και να προστατεύει τον εξοπλισμό μας με κωδικό πρόσβασης και, εάν είναι δυνατόν, να προστατεύεται.


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.