Mēs nekad nevaram būt mierīgi. Viens no Apple pārdošanas punktiem ir drošība no saviem produktiem. Tās ierīču lietotāji zina, ka viens no uzņēmuma pīlāriem ir aizsargāt informāciju, kas ir mūsu iPhone, iPad un Mac.
Vakar tika publicēts ziņojums, kurā izskaidrots drošības trūkums, kas atklāts USB-C portā un Zibens spēriens no datoriem. Principā tas attiecas tikai uz Windows un Linux ierīcēm, taču katram gadījumam skatieties, ko savienojat ar Mac datora ātro portu.
Nīderlandes drošības izmeklētājs Bjorns Rūtenbergs vakar publicēja a ziņot detalizēti aprakstīti deviņi uzbrukuma scenāriji, tostarp iespēja ātri nozagt datus no atmiņas diskiem un RAM. Mazs jociņš.
Paskaidrojiet minētajā vietnē, ka tā ir atklājusi septiņi drošības trūkumi, kas ietekmē datorus ar USB-C un Thunderbolt portiem. Šīs pieslēgvietas ir iekļautas 2011. gada Mac datoros standarta komplektācijā, bez norādēm, ka pašreizējās drošības shēmas var novērst uzbrukumus. Šķiet, ka, ja jums ir instalēta tikai macOS, jūsu Mac ir aizsargāts no šīs problēmas.
Viņš drošības defektu nokristījis ar vārdu «Pērkons«. Šķiet, ka Mac var uzbrukt no Thunderbolt porta. Izmantojot fizisku piekļuvi tam, visus jūsu datus var nolasīt un kopēt, pat ja disks ir šifrēts un Mac ir bloķēts vai miega režīmā.
Septiņi galvaspilsētas nolēmumi
Mums jāskatās, kam mēs atstājam ārējo Thunderbolt disku.
Septiņas atrastās ievainojamības ir
- Nepietiekamas programmaparatūras pārbaudes shēmas
- Vāja ierīces autentifikācijas shēma
- Neautentificētu ierīces metadatu izmantošana
- Pazeminiet uzbrukumu, izmantojot atpakaļejošu saderību
- Neautentificētu draiveru konfigurāciju izmantošana
- SPI zibatmiņas saskarnes trūkumi
- Boot Camp nav Thunderbolt drošības
Šis ziņojums apstiprina, ka dažas no šīm ievainojamībām nevar labot ar programmatūru. Viņš apgalvo, ka nākotnes USB 4 un Thunderbolt 4 mikroshēmas ir jāpārveido, lai aizvērtu šīs aizmugurējās durvis.
Padomi, kā izvairīties no problēmām
Rūtenbergs veido virkni ieteikumus lai aizsargātu datorus no šādas drošības problēmas. Nepievienojiet nezināmas Thunderbolt ierīces, piemēram, ārējos cietos diskus. Neatstājiet savu Mac datoru svešiniekiem. Tas pats ar Thunderbolt cietajiem diskiem. Un, ja neizmantojat savu Mac datoru un atstājat to nedrošā vietā, atstājiet to izslēgtu. Neatstājiet to suspensijā, jo tas var tikt uzbrukts.
Viņš arī komentē, ka Apple viņam ir atbildējis, sakot, ka lielākā daļa no šīm ievainojamībām pastāv tikai tad, ja ierīcē darbojas operētājsistēma, kas nav macOS. Tātad, ja esat izmantojis Boot Camp un jūsu Mac datorā ir instalēta sistēma Windows, esiet ļoti uzmanīgs, draugs.