Drošības pētnieki analizē visus uzbrukumus, kurus var ciest operētājsistēma, un šajā gadījumā Mac. Jaunākais atklājums ir pazīstams kā "Thunderclap" parāda, kā ir iespējams piekļūt Mac, izmantojot Thunderbolt portu, un ka tas iegūst sensitīvus datus no mūsu aprīkojuma. Acīmredzot šis jautājums ietekmēs visus Mac datorus, kas ražoti kopš 2011. gada.
Mēs zinām ziņas no drošības konferences, kas notika pirms dažām stundām, kur Thunderclap tika prezentēts kā ievainojamību kopums kas izmanto Thunderbolt darbību.
Thunderbolt konfigurācija ļautu skaidri konfigurēta ierīce piekļūst attiecīgajai sistēmas informācijai, bez jebkāda veida uzraudzības. Protams, lai šī neaizsargātība mūs ietekmētu, uzbrucējam jābūt komandas priekšā. Bet turklāt mūsu sistēmai šīs ierīces ir jākonfigurē kā uzticamas, apejot macOS drošības pasākumus. Šķiet, ka sistēma piedāvā vairāk privilēģijas uz Thunderbolt ierīci, nevis uz tradicionālu USB ierīci. Šo informāciju sniedz pētnieks Teo Markets.
Pētījumā nav nošķirti Thunderbolt savienojuma veidi, lai varētu piekļūt no pašreizējie USB-C savienojumi ar vecākiem Mini DisplayPort savienojumiemTā kā ziņojumā kā iespējamā ietekme minēti visi Mac datori kopš 2011. gada, izņemot 12 collu MacBook. Thunderclap publicētajā komandā ir tādi prestiži pētnieki kā Kolins Rotvels, Brets Gutšteins, Alisone Pīrsa, Pīters Neimans, Saimons Mūrs un Roberts Vatsons. Daudzi no viņiem kopš 2016. gada strādā dažādos uzņēmumos ielāpus un labojumus, operētājsistēmas kļūdu labošana. Mac pasaulē 2016. gadā viņi laboja a ievainojamība macOS 1o.12.4.
Nodrošinot jebkura lietotāja drošību, lai šāda veida ievainojamības dēļ viņi nevarētu piekļūt mūsu aprīkojumam, pietiek ar nedodiet atļauju nevienai ierīcei lai izveidotu savienojumu ar īpašu nozīmi nezināmiem USB un lai mūsu aprīkojums tiktu aizsargāts ar paroli un, ja iespējams, tiktu apsargāts.