Turvallisuustutkijat analysoivat kaikki hyökkäykset, joita käyttöjärjestelmä saattaa kärsiä, ja tässä tapauksessa Mac. Viimeisin löytö tunnetaan nimellä "Ukkosen jyrähdys" osoittaa, kuinka Maciin on mahdollista päästä Thunderbolt-portin kautta ja että se hankkii arkaluonteisia tietoja laitteistamme. Ilmeisesti tämä ongelma vaikuttaisi kaikkiin vuodesta 2011 lähtien valmistettuihin Mac-tietokoneisiin.
Tiedämme uutiset muutama tunti sitten pidetystä turvallisuuskonferenssista, jossa Thunderclap on esitetty a joukko haavoittuvuuksia jotka hyödyntävät Thunderboltin toimintaa.
Thunderbolt-kokoonpano sallisi nimenomaisesti määritetty laite käyttää asiaankuuluvia järjestelmätietoja, ilman valvontaa. Tietenkin, jotta tämä haavoittuvuus vaikuttaa meihin, hyökkääjän on oltava joukkueen edessä. Mutta lisäksi järjestelmämme on määritettävä nämä laitteet luotettaviksi ohittamalla macOS-turvatoimenpiteet. Järjestelmä näyttää tarjoavan enemmän etuoikeudet Thunderbolt-laitteeseen kuin perinteiseen USB-laitteeseen. Nämä tiedot tarjoaa tutkija Theo Markettos.
Tutkimuksessa ei tehdä eroa Thunderbolt-yhteyden tyyppien välillä nykyiset USB-C-vanhat Mini DisplayPort -yhteydetKoska raportissa mainitaan kaikki Macit vuodesta 2011 lähtien mahdollisina vaikutuksina, lukuun ottamatta 12-tuumaista MacBookia. Thunderclapin julkaisemaan joukkueeseen kuuluu arvostettuja tutkijoita, kuten Colin Rothwell, Brett Gutstein, Allison Pearce, Peter Neumann, Simon Moore ja Robert Watson. Monet heistä ovat työskennelleet eri yrityksissä vuodesta 2016 lähtien korjaukset ja korjaukset, korjaamalla käyttöjärjestelmän virheet. Mac-maailmassa he korjasivat vuonna 2016 a haavoittuvuus macOS 1o.12.4: ssä.
Riittää, että varmistetaan kaikkien käyttäjien turvallisuus ja estetään heitä pääsemästä laitteisiimme tämän tyyppisen haavoittuvuuden vuoksi älä anna lupaa mistään laitteesta yhteyden muodostamiseksi erityisesti tuntemattomille USB-laitteille ja suojaamaan laitteemme salasanalla ja, jos mahdollista, suojattuna.