Nikad ne možemo biti mirni. Jedno od prodajnih mjesta Applea je sigurnosti njihovih proizvoda. Korisnici njegovih uređaja znaju da je jedan od stupova tvrtke zaštita podataka koje imamo na našim iPhoneima, iPadima i Mac računarima.
Jučer je objavljeno izvješće koje objašnjava sigurnosnu grešku otkrivenu u USB-C priključku i Munja računala. U principu utječe samo na Windows i Linux uređaje, ali za svaki slučaj pripazite što povezujete s brzim priključkom vašeg Maca.
Nizozemski istražitelj sigurnosti Bjorn ruytenberg jučer objavio a izvijestiti detaljizirajući devet scenarija napada, uključujući mogućnost brze krađe podataka s diskova za pohranu i RAM-a. Mali vic.
Objasnite na spomenutoj web stranici da je otkrila sedam sigurnosne nedostatke koji utječu na računala s USB-C i Thunderbolt priključcima. Ti se portovi standardno isporučuju iz Mac računala iz 2011. godine, bez naznaka da trenutni sigurnosni programi mogu spriječiti pojavu napada. Čini se da je vaš Mac zaštićen od ovog problema ako imate samo instalirani macOS.
Krstio je sigurnosni propust imenom «Špijun groma«. Čini se da Mac može biti napadnut iz Thunderbolt porta. Uz fizički pristup tome, svi se vaši podaci mogu čitati i kopirati, čak i ako je pogon šifriran, a Mac zaključan ili je u stanju mirovanja.
Sedam kapitalnih neuspjeha
Moramo paziti kome ostavljamo vanjski Thunderbolt disk.
Pronađeno je sedam ranjivosti
- Neadekvatne sheme provjere firmvera
- Shema provjere autentičnosti nesigurnog uređaja
- Korištenje neautoriziranih metapodataka uređaja
- Vratite unaprijed napad putem povratne kompatibilnosti
- Korištenje neautentificiranih konfiguracija upravljačkih programa
- Nedostaci SPI flash sučelja
- Nema zaštite od groma u boot kampu
Ovo izvješće potvrđuje da su neke od ovih ranjivosti ne može se ispraviti sa softverom. Tvrdi da budući USB 4 i Thunderbolt 4 čipovi moraju biti redizajnirani kako bi zatvorili ta stražnja vrata.
Savjeti za izbjegavanje problema
Ruytenberg stvara seriju preporuke kako bi zaštitili računala od takvih sigurnosnih problema. Ne povezujte nepoznate Thunderbolt uređaje, poput vanjskih tvrdih diskova. Izbjegavajte ostavljati svoj Mac nepoznatim osobama. Isto je i s Thunderbolt tvrdim diskovima. A ako svoj Mac ne koristite i ostavite na nesigurnom mjestu, ostavite ga isključenim. Izbjegavajte da ga ostavite u suspenziji jer može biti napadnut.
Također komentira da mu je Apple odgovorio rekavši da većina pronađenih ranjivosti postoji samo ako uređaj pokreće operativni sustav koji nije macOS. Pa ako ste koristili Boot Camp i imate instaliran Windows na Macu, budite vrlo oprezni, prijatelju.