우리는 결코 침착 할 수 없습니다. Apple의 판매 포인트 중 하나는 보안 그들의 제품. 장치 사용자는 회사의 기둥 중 하나가 iPhone, iPad 및 Mac에있는 정보를 보호하는 것임을 알고 있습니다.
어제 USB-C 포트에서 발견 된 보안 결함을 설명하는 보고서가 발표되었습니다. Thunderbolt 컴퓨터 원칙적으로 Windows 및 Linux 장치에만 영향을 미치지 만 만일을 대비하여 Mac의 빠른 포트에 연결하는 것을 확인하십시오.
네덜란드 보안 수사관 비욘 루이 텐 베르크 어제 출판 informe 스토리지 디스크 및 RAM에서 데이터를 빠르게 훔치는 기능을 포함하여 XNUMX 가지 공격 시나리오를 자세히 설명합니다. 약간의 농담.
해당 웹 사이트에서 감지했다고 설명 일곱 USB-C 및 Thunderbolt 포트가있는 컴퓨터에 영향을 미치는 보안 결함. 이 포트는 현재 보안 체계가 공격 발생을 방지 할 수 있다는 표시없이 2011 년 Mac에서 표준으로 제공됩니다. macOS 만 설치 한 경우 Mac이이 문제로부터 보호되는 것 같습니다.
그는«라는 이름으로 보안 실패를 세례했습니다.썬더 스파이«. Mac은 Thunderbolt 포트에서 공격받을 수있는 것 같습니다. 물리적으로 액세스하면 드라이브가 암호화되어 있고 Mac이 잠겨 있거나 잠자기 상태 인 경우에도 모든 데이터를 읽고 복사 할 수 있습니다.
일곱 가지 자본 실패
우리는 외부 Thunderbolt 디스크를 누구에게 맡기는 지 지켜봐야합니다.
발견 된 XNUMX 가지 취약점은 다음과 같습니다.
- 부적절한 펌웨어 검증 체계
- 안전하지 않은 장치 인증 체계
- 인증되지 않은 장치 메타 데이터 사용
- 이전 버전과의 호환성을 통한 다운 그레이드 공격
- 인증되지 않은 드라이버 구성 사용
- SPI 플래시 인터페이스 결함
- Boot Camp에 Thunderbolt 보안이 없음
이 보고서는 이러한 취약점 중 일부가 수정할 수 없습니다 소프트웨어로. 그는 미래의 USB 4 및 Thunderbolt 4 칩이 이러한 백도어를 닫기 위해 재 설계되어야한다고 주장합니다.
문제 방지를위한 팁
Ruytenberg는 일련의 추천 이러한 보안 문제로부터 컴퓨터를 보호합니다. 외장 하드 드라이브와 같은 알 수없는 Thunderbolt 장치를 연결하지 마십시오. Mac을 낯선 사람에게 맡기지 마십시오. Thunderbolt 하드 드라이브와 동일합니다. Mac을 사용하지 않고 안전하지 않은 장소에두면 꺼 두십시오. 공격을받을 수 있으므로 정지 상태로 두지 마십시오.
그는 또한 Apple이 발견 된 취약점의 대부분은 장치가 macOS 이외의 운영 체제를 실행하는 경우에만 존재한다고 대답했다고 말했습니다. 따라서 Boot Camp를 사용했고 Mac에 Windows가 설치되어 있다면 매우 조심하십시오.