私たちは決して落ち着くことはできません。 AppleのセールスポイントのXNUMXつは セキュリティ 彼らの製品の。 そのデバイスのユーザーは、会社の柱のXNUMXつが、iPhone、iPad、およびMacにある情報を保護することであることを知っています。
昨日、USB-Cポートで発見されたセキュリティ上の欠陥を説明するレポートが公開されました。 Thunderbolt コンピュータの。 原則として、WindowsとLinuxデバイスにのみ影響しますが、念のため、Macの高速ポートに接続するものに注意してください。
オランダのセキュリティ調査官 ビョルン・ルイテンバーグ 昨日公開 informe ストレージディスクとRAMからデータを迅速に盗む機能を含む、XNUMXつの攻撃シナリオの詳細。 ちょっとした冗談。
検出したことを上記のウェブサイトで説明する 七 USB-CおよびThunderboltポートを備えたコンピューターに影響を与えるセキュリティ上の欠陥。 これらのポートは2011年のMacから標準で提供されており、現在のセキュリティスキームが攻撃の発生を防ぐことができるという兆候はありません。 macOSのみがインストールされている場合、Macはこの問題から保護されているようです。
彼は«という名前でセキュリティの失敗を洗礼しましたサンダースパイ«。 MacはThunderboltポートから攻撃される可能性があるようです。 ドライブが暗号化されていて、Macがロックされているかスリープ状態になっている場合でも、物理的にアクセスできるため、すべてのデータを読み取ってコピーできます。
XNUMXつの資本の失敗
外部のThunderboltディスクを誰に預けるかを監視する必要があります。
見つかったXNUMXつの脆弱性は次のとおりです。
- 不十分なファームウェア検証スキーム
- 安全でないデバイス認証スキーム
- 認証されていないデバイスメタデータの使用
- 下位互換性によるダウングレード攻撃
- 認証されていないドライバー構成の使用
- SPIフラッシュインターフェースの欠陥
- BootCampにThunderboltセキュリティがない
このレポートは、これらの脆弱性のいくつかが 修正できません ソフトウェアで。 彼は、将来のUSB4およびThunderbolt4チップは、これらのバックドアを閉じるために再設計する必要があると主張しています。
問題を回避するためのヒント
Ruytenbergは一連の 提言 そのようなセキュリティ問題からコンピュータを保護するため。 外付けハードドライブなど、不明なThunderboltデバイスを接続しないでください。 Macを見知らぬ人に任せないでください。 Thunderboltハードドライブと同じです。 また、Macを使用せず、安全でない場所に置いたままにする場合は、オフのままにしておきます。 攻撃される可能性があるため、一時停止したままにしないでください。
彼はまた、Appleが彼に答えて、見つかったこれらの脆弱性のほとんどは、デバイスがmacOS以外のオペレーティングシステムを実行している場合にのみ存在するとコメントしています。 したがって、Boot Campを使用していて、MacにWindowsがインストールされている場合は、非常に注意してください。