לעולם לא נוכל להיות רגועים. אחת מנקודות המכירה של אפל היא אבטחה ממוצריהם. המשתמשים במכשירים שלה יודעים שאחד מעמודי התווך של החברה הוא להגן על המידע שיש לנו במכשירי האייפון, האייפד והמקינטיים שלנו.
אתמול פורסם דוח המסביר על פגם אבטחה שהתגלה ביציאת ה- USB-C ו חזיז של מחשבים. באופן עקרוני זה משפיע רק על מכשירי Windows ו- Linux, אך לכל מקרה, צפה במה שאתה מתחבר ליציאה המהירה של ה- Mac שלך.
חוקר הביטחון ההולנדי ביורן רויטנברג אתמול פורסם א informe המפרט תשעה תרחישי תקיפה, כולל אפשרות לגנוב נתונים מדיסקי אחסון ו- RAM. בדיחה קטנה.
הסבר באתר האמור שהוא זיהה שבע פגמי אבטחה המשפיעים על מחשבים עם יציאות USB-C ו- Thunderbolt. יציאות אלה מגיעות כסטנדרט מ- 2011 מחשבי מקינטוש ללא שום אינדיקציה לכך שתוכניות האבטחה הנוכחיות יכולות למנוע התקפות. נראה שאם התקנתם רק MacOS, ה- Mac שלכם מוגן מפני בעיה זו.
הוא הטביל את הכישלון הביטחוני בשם «רעם«. נראה שניתן לתקוף מק מקמת נמל Thunderbolt. עם גישה פיזית אליו ניתן לקרוא ולהעתיק את כל הנתונים שלך, גם אם הכונן מוצפן וה- Mac נעול או ישן.
שבעת פסקי ההון
עלינו לראות למי אנו משאירים את דיסק ה- Thunderbolt החיצוני שלנו.
שבע הפגיעות שנמצאו הן
- תוכניות אימות קושחה לקויות
- תוכנית אימות מכשירים חלשה
- שימוש במטא נתונים לא מאומתים של המכשיר
- שדרוג לאחור באמצעות תאימות לאחור
- שימוש בתצורות מנהל התקן לא מאומתות
- ליקויים בממשק פלאש SPI
- אין אבטחת Thunderbolt במחנה Boot
דוח זה מאשר כי חלק מהפגיעות הללו לא ניתן לתקן עם תוכנה. לטענתו, יש לעצב מחדש את שבבי ה- USB 4 וה- Thunderbolt 4 בעתיד כדי לסגור את הדלתות האחוריות הללו.
טיפים למניעת בעיות
רויטנברג עושה סדרה של המלצות כדי להגן על מחשבים מפני בעיית אבטחה כזו. אל תחבר התקני Thunderbolt לא ידועים, כגון כוננים קשיחים חיצוניים. הימנע מהשארת ה- Mac שלך לזרים. אותו דבר עם כוננים קשיחים של Thunderbolt. ואם אינך משתמש ב- Mac שלך ומשאיר אותו במקום לא בטוח, השאר אותו כבוי. הימנע מהשארתו בהשעיה, מכיוון שניתן לתקוף אותה.
הוא גם מעיר כי אפל ענתה לו ואמרה שרוב הפגיעות שנמצאו קיימות רק אם במכשיר פועלת מערכת הפעלה שאינה MacOS. אז אם השתמשת ב- Boot Camp והתקנת Windows ב- Mac שלך, היזהר מאוד חבר.