Emme voi koskaan olla rauhallisia. Yksi Applen myyntikohteista on turvallisuus tuotteitaan. Laitteiden käyttäjät tietävät, että yksi yrityksen pylväistä on suojata iPhonessa, iPadissa ja Macissa olevia tietoja.
Eilen julkaistiin raportti, jossa selitettiin USB-C-portista ja Salama tietokoneita. Periaatteessa se vaikuttaa vain Windows- ja Linux-laitteisiin, mutta varmista vain, jos yhdistät Macin nopeaan porttiin.
Alankomaiden turvallisuuden tutkija Bjorn ruytenberg eilen julkaistu a Informe yksityiskohtaisesti yhdeksän hyökkäysskenaariota, mukaan lukien kyky varastaa tietoja nopeasti tallennuslevyiltä ja RAM-muistilta. Pikku vitsi.
Selitä kyseisellä verkkosivustolla, että se on havainnut seitsemän suojausvirheet, jotka vaikuttavat tietokoneisiin, joissa on USB-C- ja Thunderbolt-portit. Nämä portit ovat vakiona vuodesta 2011 peräisin olevista Mac-tietokoneista, mutta ei mitään viitteitä siitä, että nykyiset suojausjärjestelmät voivat estää hyökkäyksiä. Vaikuttaa siltä, että jos sinulla on vain asennettuna macOS, Mac on suojattu tältä ongelmalta.
Hän on kastanut turvallisuushäiriön nimellä «Ukkosta«. Näyttää siltä, että Macia voidaan hyökätä Thunderbolt-portista. Fyysisen pääsyn avulla kaikki tietosi voidaan lukea ja kopioida, vaikka asema olisi salattu ja Mac olisi lukittu tai nukkunut.
Seitsemän pääomavirhettä
Meidän on tarkkailtava, kenelle jätämme ulkoisen Thunderbolt-levyn.
Löydetyt seitsemän haavoittuvuutta ovat
- Riittämätön laiteohjelmiston todentamisjärjestelmä
- Epävarma laitteen todennustapa
- Käyttämättömän laitteen metatietojen käyttö
- Päivitä hyökkäys taaksepäin yhteensopivuuden avulla
- Käyttämällä todentamattomia ohjainkokoonpanoja
- SPI-salamaliitännän puutteet
- Boot Campilla ei ole Thunderbolt-tietoturvaa
Tämä raportti vahvistaa, että osa näistä haavoittuvuuksista ei voida korjata ohjelmiston kanssa. Hän väittää, että tulevat takaosan USB 4- ja Thunderbolt 4 -piirit on suunniteltava uudelleen.
Vinkkejä ongelmien välttämiseksi
Ruytenberg tekee sarjan suosituksia suojaamaan tietokoneita tällaisilta turvallisuusongelmilta. Älä kytke tuntemattomia Thunderbolt-laitteita, kuten ulkoisia kiintolevyjä. Vältä jättämästä Macia muille. Sama Thunderbolt-kiintolevyjen kanssa. Ja jos et käytä Maciasi ja jätät sen vaaralliseen paikkaan, jätä se pois päältä. Vältä jättämästä sitä suspensioon, koska siihen voidaan hyökätä.
Hän kommentoi myös, että Apple on vastannut hänelle sanoen, että suurin osa löydetyistä haavoittuvuuksista on olemassa vain, jos laitteessa on jokin muu käyttöjärjestelmä kuin macOS. Joten jos olet käyttänyt Boot Campia ja sinulla on Windows asennettuna Maciin, ole erittäin varovainen, kaveri.