Soha nem lehetünk nyugodtak. Az Apple egyik értékesítési pontja a biztonság termékeiket. Eszközeinek felhasználói tudják, hogy a vállalat egyik pillére az iPhone-on, iPad-en és Mac-en található információk védelme.
Tegnap jelentést tettek közzé, amely elmagyarázta az USB-C port és a Mennykő számítógépek. Elvileg csak a Windows és Linux eszközöket érinti, de csak arra az esetre figyelje meg, hogy mit csatlakoztat a Mac gyors portjához.
A holland biztonsági nyomozó Bjorn ruytenberg tegnap megjelent a jelentést kilenc támadási forgatókönyvet részletezve, beleértve az adatok gyors eltulajdonítását a tárolólemezekről és a RAM-ról. Kis vicc.
Mondja el az említett weboldalon, hogy észlelte hét USB-C és Thunderbolt portokkal rendelkező számítógépeket érintő biztonsági hibák. Ezek a portok a 2011-es Mac-ek alapfelszereltségéből származnak, nem utalva arra, hogy a jelenlegi biztonsági rendszerek megakadályozhatják a támadások bekövetkezését. Úgy tűnik, hogy ha csak a macOS van telepítve, akkor a Mac védve van ettől a problémától.
A biztonsági hibát a következő névvel keresztelte:Mennydörgő«. Úgy tűnik, hogy a Mac-et a Thunderbolt portból lehet megtámadni. Fizikai hozzáféréssel minden adata olvasható és másolható, még akkor is, ha a meghajtó titkosítva van, és a Mac zárolva vagy alszik.
A hét nagybetűs ítélet
Figyelnünk kell, kire hagyjuk a külső Thunderbolt lemezünket.
A talált hét sebezhetőség
- Nem megfelelő firmware-ellenőrzési rendszerek
- Gyenge eszközhitelesítési séma
- Nem hitelesített eszköz-metaadatok használata
- A támadások visszaminősítése a visszamenőleges kompatibilitás révén
- Nem hitelesített illesztőprogram-konfigurációk használata
- SPI flash interfész hiányosságok
- Nincs Thunderbolt Security a Boot Camp-ben
Ez a jelentés megerősíti, hogy ezek a biztonsági rések némelyike nem javítható szoftverrel. Azt állítja, hogy a jövőbeli USB 4 és Thunderbolt 4 chipeket át kell tervezni, hogy bezárják ezeket a hátsó ajtókat.
Tippek a problémák elkerülésére
Ruytenberg sorozatot készít ajánlások hogy megvédje a számítógépeket az ilyen biztonsági problémáktól. Ne csatlakoztasson ismeretlen Thunderbolt eszközöket, például külső merevlemezeket. Ne hagyja a Mac-et idegen embereknek. Ugyanez a Thunderbolt merevlemezekkel. Ha pedig nem használja a Mac számítógépét, és nem biztonságos helyen hagyja, hagyja kikapcsolva. Kerülje el, hogy felfüggesztve hagyja, mert megtámadható.
Azt is megjegyzi, hogy az Apple azt válaszolta neki, hogy a talált sérülékenységek többsége csak akkor létezik, ha az eszköz a macOS-tól eltérő operációs rendszert futtat. Tehát, ha használta a Boot Camp alkalmazást, és a Windows telepítve van a Mac számítógépére, legyen nagyon óvatos, haver.