Niekada negalime būti ramūs. Vienas iš „Apple“ pardavimo taškų yra saugumas jų produktų. Jo prietaisų vartotojai žino, kad vienas iš įmonės ramsčių yra apsaugoti informaciją, kurią turime savo „iPhone“, „iPad“ ir „Mac“ kompiuteriuose.
Vakar buvo paskelbta ataskaita, paaiškinanti saugos trūkumą, aptiktą USB-C prievade ir Kaukaspenis kompiuterių. Iš esmės tai veikia tik „Windows“ ir „Linux“ įrenginius, tačiau tik tuo atveju žiūrėkite, ką jungiate prie greito „Mac“ prievado.
Nyderlandų saugumo tyrėjas Bjornas ruytenbergas vakar išleido a pranešti išsamiai aprašyti devyni atakos scenarijai, įskaitant galimybę greitai pavogti duomenis iš saugojimo diskų ir RAM. Mažas pokštas.
Minėtoje svetainėje paaiškinkite, kad ji aptiko septyni saugos trūkumai, turintys įtakos kompiuteriams su USB-C ir „Thunderbolt“ jungtimis. Šie uostai yra standartiniai nuo 2011 m. „Mac“, nenurodydami, kad dabartinės saugumo schemos gali užkirsti kelią išpuoliams. Panašu, kad jei turite tik „MacOS“, jūsų „Mac“ yra apsaugotas nuo šios problemos.
Saugumo gedimą jis pakrikštijo vardu «Perkūnas«. Panašu, kad „Mac“ galima užpulti iš „Thunderbolt“ uosto. Turint fizinę prieigą prie jo, visus jūsų duomenis galima perskaityti ir nukopijuoti, net jei diskas yra užšifruotas, o „Mac“ užrakintas arba užmigdytas.
Septynios sostinės nutartys
Turime stebėti, kam paliekame išorinį „Thunderbolt“ diską.
Septyni rasti trūkumai yra
- Nepakankamos programinės aparatinės įrangos patikrinimo schemos
- Silpna įrenginio autentifikavimo schema
- Neautentifikuotų įrenginio metaduomenų naudojimas
- Atgal į ankstesnę versiją naudojant suderinamumą atgal
- Neautentifikuotų tvarkyklių konfigūracijų naudojimas
- SPI „flash“ sąsajos trūkumai
- „Boot Camp“ nėra „Thunderbolt“ saugumo
Ši ataskaita patvirtina, kad kai kurie iš šių pažeidžiamumų negalima ištaisyti su programine įranga. Jame teigiama, kad būsimos USB 4 ir „Thunderbolt 4“ mikroschemos turi būti pertvarkytos, kad būtų galima uždaryti šias galines duris.
Patarimai, kaip išvengti problemų
Ruytenbergas kuria seriją rekomendacijos apsaugoti kompiuterius nuo tokios saugos problemos. Nejunkite nežinomų „Thunderbolt“ įrenginių, tokių kaip išoriniai standieji diskai. Venkite palikti „Mac“ nepažįstamiems žmonėms. Tas pats ir su „Thunderbolt“ standžiaisiais diskais. Ir jei nenaudojate „Mac“ ir paliekate jį nesaugioje vietoje, palikite jį išjungtą. Venkite palikti jį pakabintą, nes jį galima užpulti.
Jis taip pat komentuoja, kad „Apple“ jam atsakė sakydamas, kad dauguma šių rastų spragų egzistuoja tik tuo atveju, jei įrenginyje veikia kita nei „MacOS“ operacinė sistema. Taigi, jei naudojote „Boot Camp“ ir „Mac“ kompiuteryje įdiegta „Windows“, būkite labai atsargūs, bičiuli.