보안 연구원은 운영 체제 (이 경우에는 Mac)가 겪을 수있는 모든 공격을 분석합니다. 최신 발견은 다음과 같습니다. "썬더 클랩" Thunderbolt 포트를 통해 Mac에 액세스하는 방법과 컴퓨터에서 민감한 데이터를 수집하는 방법을 보여줍니다. 분명히이 문제는 2011 년 이후에 만들어진 모든 Mac에 영향을 미칠 것입니다.
몇 시간 전에 열린 보안 회의 소식을 알고 있습니다. 여기에서 Thunderclap이 일련의 취약성 Thunderbolt의 작동 방식을 활용합니다.
Thunderbolt 구성은 명시 적으로 구성된 장치, 관련 시스템 정보에 액세스, 어떤 종류의 감독도없이. 물론이 취약점이 우리에게 영향을 미치려면 공격자가 팀 앞에 있어야합니다. 또한 이러한 장치는 macOS 보안 조치를 우회하여 시스템에서 신뢰할 수있는 것으로 구성되어야합니다. 시스템은 더 많은 것을 제공하는 것으로 보입니다 특권 기존 USB 장치보다 Thunderbolt 장치에 연결됩니다. 이 정보는 연구원이 제공합니다. 테오 마켓 토스.
이 연구는 Thunderbolt 연결 유형을 구분하지 않고 현재 USB-C와 이전 Mini DisplayPort 연결보고서는 2011 인치 맥북을 제외하고 12 년 이후의 모든 맥을 가능한 영향으로 언급했기 때문에. Thunderclap이 발표 한 팀에는 Colin Rothwell, Brett Gutstein, Allison Pearce, Peter Neumann, Simon Moore 및 Robert Watson과 같은 저명한 연구원이 포함됩니다. 그들 중 다수는 2016 년부터 다른 회사에서 일하며 패치 및 수정, 운영 체제 오류 수정. Mac 세계에서는 2016 년에 macOS 1o.12.4의 취약성.
모든 사용자의 안전을 보장하고 이러한 유형의 취약성으로 인해 장비에 액세스하지 못하도록 방지하기 위해 어떤 장치에도 권한을 부여하지 마십시오 알 수없는 USB와 특별한 관련성을 가지고 연결하고 가능한 경우 암호로 장비를 보호하고 보호합니다.