חוקרי אבטחה מנתחים כל תקיפה שמערכת הפעלה עלולה לסבול, ובמקרה זה, ה- Mac. התגלית האחרונה ידועה בשם "Thunderclap" מדגים כיצד ניתן לגשת ל- Mac דרך יציאת Thunderbolt וכי הוא רוכש נתונים רגישים מהציוד שלנו. ככל הנראה נושא זה ישפיע על כל מחשבי Mac המיוצרים מאז 2011.
אנו מכירים את החדשות מכנס אבטחה שנערך לפני כמה שעות, שם הוצגה Thunderclap כ- סט פגיעות שמנצלים את האופן שבו Thunderbolt עובד.
תצורת הרעם תאפשר מכשיר מוגדר במפורש, ניגש למידע מערכת רלוונטי, ללא כל פיקוח. כמובן שכדי שהפגיעות הזו תשפיע עלינו, התוקף חייב להיות מול הקבוצה. אך בנוסף, התקנים אלה חייבים להיות מוגדרים כאמינים על ידי המערכת שלנו, תוך עקיפת אמצעי האבטחה של macOS. נראה שהמערכת מציעה יותר הרשאות למכשיר Thunderbolt מאשר למכשיר USB מסורתי. מידע זה מסופק על ידי החוקר תיאו מרקטוס.
המחקר אינו מבחין בין סוגים של חיבור Thunderbolt, יכולת גישה מה- USB-C הנוכחי לחיבורי Mini DisplayPort ישנים יותרמכיוון שהדוח מציין את כל מחשבי Mac מאז 2011 כהשפעה אפשרית, למעט ה- MacBook בגודל 12 אינץ '. הצוות שפרסם Thunderclap כולל חוקרים יוקרתיים כמו קולין רוטוול, ברט גוטשטיין, אליסון פירס, פיטר נוימן, סיימון מור ורוברט ווטסון. רבים מהם עובדים עבור חברות שונות מאז 2016 עם רבים תיקונים ותיקונים, תיקון שגיאות במערכת ההפעלה. בעולם המק, בשנת 2016 תיקנו א פגיעות ב- macOS 1o.12.4.
כדי להבטיח את האבטחה של כל משתמש, כדי למנוע ממנו לגשת לציוד שלנו בגלל פגיעות מסוג זה, זה מספיק כדי אל תיתן הרשאה למכשיר כלשהו להתחבר, עם רלוונטיות מיוחדת ל- USB לא ידועים ולהגן על הציוד שלנו באמצעות סיסמה, ואם אפשר לשמור עליו.