हम कभी शांत नहीं हो सकते। Apple के विक्रय बिंदुओं में से एक है सुरक्षा उनके उत्पादों की। इसके उपकरणों के उपयोगकर्ताओं को पता है कि कंपनी का एक स्तंभ हमारे आईफ़ोन, आईपैड और मैक पर मौजूद जानकारी की सुरक्षा करना है।
कल एक रिपोर्ट प्रकाशित की गई थी जिसमें USB-C पोर्ट और में खोजे गए सुरक्षा दोष के बारे में बताया गया था वज्र कंप्यूटर के। सिद्धांत रूप में यह केवल विंडोज और लिनक्स उपकरणों को प्रभावित करता है, लेकिन सिर्फ मामले में, आप अपने मैक के फास्ट पोर्ट से कनेक्ट करते हैं।
डच सुरक्षा अन्वेषक ब्योर्न रूटेनबर्ग कल प्रकाशित हुआ रिपोर्ट भंडारण डिस्क और रैम से डेटा जल्दी से चोरी करने की क्षमता सहित नौ हमले परिदृश्यों का विवरण। थोड़ा मजाक।
उक्त वेबसाइट पर बताएं कि यह पता चला है सात यूएसबी-सी और थंडरबोल्ट बंदरगाहों के साथ कंप्यूटर को प्रभावित करने वाले सुरक्षा दोष। ये पोर्ट 2011 मैक से मानक के साथ आते हैं, जिसमें कोई संकेत नहीं है कि वर्तमान सुरक्षा योजनाएं हमलों को होने से रोक सकती हैं। ऐसा लगता है कि यदि आपके पास केवल मैकओएस स्थापित है, तो आपका मैक इस समस्या से सुरक्षित है।
उन्होंने «के नाम के साथ सुरक्षा विफलता का नाम दिया हैगरजना«। ऐसा लगता है कि थंडरबोल्ट पोर्ट से मैक पर हमला किया जा सकता है। इसके भौतिक उपयोग के साथ, आपके सभी डेटा को पढ़ा और कॉपी किया जा सकता है, भले ही ड्राइव एन्क्रिप्ट किया गया हो और मैक लॉक या सो रहा हो।
सात राजधानी के नियम
जो सात कमजोरियां पाई गई हैं
- फर्मवेयर सत्यापन योजनाओं को अपर्याप्त करें
- एक कमजोर डिवाइस प्रमाणीकरण योजना
- अनधिकृत उपकरण मेटाडेटा का उपयोग करना
- पिछड़े संगतता के माध्यम से डाउनग्रेड हमला
- बिना ड्राइवर के कॉन्फ़िगरेशन का उपयोग करना
- एसपीआई फ्लैश इंटरफ़ेस की कमियां
- बूट कैंप में कोई वज्र सुरक्षा नहीं
यह रिपोर्ट पुष्टि करती है कि इनमें से कुछ कमजोरियां हैं सुधारा नहीं जा सकता सॉफ्टवेयर के साथ। उनका दावा है कि भविष्य के यूएसबी 4 और थंडरबोल्ट 4 चिप को इन बैक डोर को बंद करने के लिए फिर से डिजाइन किया जाना चाहिए।
समस्याओं से बचने के उपाय
Ruytenberg की एक श्रृंखला बनाता है सिफारिशें कंप्यूटर को इस तरह की सुरक्षा समस्या से बचाने के लिए। अज्ञात थंडरबोल्ट उपकरणों को न जोड़ें, जैसे कि बाहरी हार्ड ड्राइव। अपने मैक को अजनबियों पर छोड़ने से बचें। वज्र हार्ड ड्राइव के साथ भी। और अगर आप अपने मैक का उपयोग नहीं करते हैं और इसे असुरक्षित जगह पर छोड़ देते हैं, तो इसे बंद कर दें। इसे निलंबन में छोड़ने से बचें, क्योंकि यह हमला किया जा सकता है।
वह यह भी टिप्पणी करते हैं कि ऐप्पल ने उन्हें यह कहते हुए जवाब दिया है कि उन कमजोरियों में से अधिकांश केवल मौजूद हैं यदि डिवाइस मैकओएस के अलावा एक ऑपरेटिंग सिस्टम चला रहा है। इसलिए यदि आपने बूट कैंप का उपयोग किया है और आपने अपने मैक पर विंडोज इंस्टॉल किया है, तो बहुत सावधान रहें, दोस्त।