Kami tidak pernah bisa tenang. Salah satu nilai jual Apple adalah keamanan produk mereka. Pengguna perangkatnya tahu bahwa salah satu pilar perusahaan adalah melindungi informasi yang kami miliki di iPhone, iPad, dan Mac.
Kemarin sebuah laporan diterbitkan menjelaskan kelemahan keamanan yang ditemukan di port USB-C dan petir komputer. Pada prinsipnya ini hanya mempengaruhi perangkat Windows dan Linux, tetapi untuk berjaga-jaga, perhatikan apa yang Anda sambungkan ke port cepat Mac Anda.
Penyelidik Keamanan Belanda Bjorn ruytenberg kemarin menerbitkan melaporkan merinci sembilan skenario serangan, termasuk kemampuan untuk mencuri data dengan cepat dari disk penyimpanan dan RAM. Lelucon kecil.
Jelaskan di situs web tersebut bahwa ia telah mendeteksi tujuh kelemahan keamanan yang memengaruhi komputer dengan port USB-C dan Thunderbolt. Porta ini datang standar dari Mac 2011 tanpa indikasi bahwa skema keamanan saat ini dapat mencegah terjadinya serangan. Tampaknya jika Anda hanya menginstal macOS, Mac Anda terlindungi dari masalah ini.
Dia membaptis kegagalan keamanan dengan nama «Petir«. Tampaknya Mac dapat diserang dari port Thunderbolt. Dengan akses fisik ke sana, semua data Anda dapat dibaca dan disalin, bahkan jika drive dienkripsi dan Mac terkunci atau tertidur.
Tujuh keputusan modal
Kita harus memperhatikan kepada siapa kita meninggalkan disk Thunderbolt eksternal kita.
Ketujuh kerentanan yang ditemukan tersebut adalah
- Skema verifikasi firmware yang tidak memadai
- Skema otentikasi perangkat yang lemah
- Menggunakan metadata perangkat yang tidak diautentikasi
- Serangan downgrade melalui kompatibilitas mundur
- Menggunakan konfigurasi driver yang tidak diautentikasi
- Kekurangan antarmuka flash SPI
- Tidak Ada Keamanan Thunderbolt di Kamp Pelatihan
Laporan ini menegaskan bahwa beberapa kerentanan ini tidak bisa diperbaiki dengan perangkat lunak. Dia mengklaim bahwa chip USB 4 dan Thunderbolt 4 masa depan harus didesain ulang untuk menutup pintu belakang ini.
Tips untuk menghindari masalah
Ruytenberg membuat serangkaian rekomendasi untuk melindungi komputer dari masalah keamanan tersebut. Jangan sambungkan perangkat Thunderbolt yang tidak dikenal, seperti hard drive eksternal. Hindari meninggalkan Mac Anda kepada orang asing. Sama dengan hard drive Thunderbolt. Dan jika Anda tidak menggunakan Mac dan membiarkannya di tempat yang tidak aman, biarkan dimatikan. Hindari membiarkannya dalam suspensi, karena dapat diserang.
Dia juga berkomentar bahwa Apple telah menjawabnya dengan mengatakan bahwa sebagian besar kerentanan yang ditemukan hanya ada jika perangkat menjalankan sistem operasi selain macOS. Jadi jika Anda telah menggunakan Boot Camp dan Anda telah menginstal Windows di Mac Anda, berhati-hatilah, sobat.