Serangan berbahaya di Mac bisa datang melalui port Thunderbolt 3

Thunderbolt 3 Express Dock HD-MacBook StationPeneliti keamanan menganalisis setiap serangan yang mungkin dialami oleh sistem operasi, dan dalam hal ini, Mac. Penemuan terbaru dikenal sebagai "Petir" mendemonstrasikan cara mengakses Mac melalui port Thunderbolt dan memperoleh data sensitif dari peralatan kami. Rupanya masalah ini akan memengaruhi semua Mac yang dibuat sejak 2011.

Kami mengetahui berita dari konferensi keamanan yang diadakan beberapa jam yang lalu, di mana Thunderclap telah disajikan sebagai kumpulan kerentanan yang memanfaatkan cara kerja Thunderbolt. 

Konfigurasi Thunderbolt akan memungkinkan perangkat yang dikonfigurasi secara tegas, mengakses informasi yang relevan dari sistem, tanpa pengawasan apa pun. Tentu saja, agar kerentanan ini memengaruhi kita, penyerang harus berada di depan tim. Namun selain itu, perangkat ini harus dikonfigurasi sebagai dapat diandalkan oleh sistem kami, melewati langkah-langkah keamanan macOS. Sistem tampaknya menawarkan lebih banyak hak istimewa ke perangkat Thunderbolt daripada ke perangkat USB tradisional. Informasi ini disediakan oleh peneliti Theo Markettos.

Kabel USB-C Thunderbolt3 Apple Studi ini tidak membedakan jenis sambungan Thunderbolt, yang dapat diakses dari USB-C saat ini ke koneksi Mini DisplayPort yang lebih lamaKarena laporan tersebut menyebutkan semua Mac sejak 2011 sebagai kemungkinan dampak, kecuali MacBook 12 inci. Tim yang telah diterbitkan Thunderclap termasuk peneliti bergengsi seperti Colin Rothwell, Brett Gutstein, Allison Pearce, Peter Neumann, Simon Moore dan Robert Watson. Banyak dari mereka bekerja untuk perusahaan yang berbeda sejak 2016 dengan banyak tambalan dan perbaikan, mengoreksi kesalahan sistem operasi. Di dunia Mac, pada tahun 2016 mereka mengoreksi file kerentanan di macOS 1o.12.4.

Memastikan keamanan setiap pengguna, untuk mencegah mereka mengakses peralatan kami karena jenis kerentanan ini, itu cukup untuk jangan beri izin ke perangkat apa pun yang terhubung, dengan relevansi khusus ke USB yang tidak dikenal dan agar peralatan kami dilindungi dengan kata sandi dan, jika mungkin, dijaga.


Isi artikel mengikuti prinsip kami etika editorial. Untuk melaporkan kesalahan, klik di sini.

Jadilah yang pertama mengomentari

tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.