Serangan jahat pada Mac boleh berlaku melalui port Thunderbolt 3

Javier Porcar

Minit 2

Stesen Thunderbolt 3 Express Dock HD-MacBook

Penyelidik keselamatan menganalisis sebarang serangan yang mungkin dialami oleh sistem operasi, dan dalam hal ini, Mac. Penemuan terbaru dikenali sebagai "Thunderclap" menunjukkan bagaimana mungkin untuk mengakses Mac melalui port Thunderbolt dan ia memperoleh data sensitif dari peralatan kami. Nampaknya masalah ini akan mempengaruhi semua Mac yang dibuat sejak 2011.

Kami mengetahui berita dari persidangan keselamatan yang diadakan beberapa jam yang lalu, di mana Thunderclap telah disajikan sebagai sekumpulan kelemahan yang memanfaatkan cara kerja Thunderbolt. 

Konfigurasi Thunderbolt akan membenarkan peranti yang dikonfigurasikan dengan jelas, mengakses maklumat sistem yang berkaitan, tanpa pengawasan. Sudah tentu, agar kerentanan ini mempengaruhi kita, penyerang mesti berada di hadapan pasukan. Tetapi di samping itu, peranti ini mesti dikonfigurasikan sebagai boleh dipercayai oleh sistem kami, dengan melewati langkah-langkah keselamatan macOS. Sistem nampaknya menawarkan lebih banyak keistimewaan ke peranti Thunderbolt daripada peranti USB tradisional. Maklumat ini diberikan oleh pengkaji Theo Markettos.

Kabel USB-C Apple Thunderbolt3

Kajian ini tidak membezakan antara jenis sambungan Thunderbolt, yang dapat diakses dari sambungan USB-C ke Mini DisplayPort yang lebih lamaOleh kerana laporan tersebut menyebutkan semua Mac sejak 2011 sebagai kemungkinan berlaku, kecuali MacBook 12 inci. Pasukan yang diterbitkan oleh Thunderclap merangkumi penyelidik berprestij seperti Colin Rothwell, Brett Gutstein, Allison Pearce, Peter Neumann, Simon Moore dan Robert Watson. Banyak dari mereka bekerja untuk syarikat yang berbeza sejak 2016 dengan banyak tambalan dan pembaikan, membetulkan kesilapan sistem operasi. Di dunia Mac, pada tahun 2016 mereka membetulkan a kerentanan dalam macOS 1o.12.4.

Menjamin keselamatan pengguna mana pun, untuk mengelakkan mereka mengakses peralatan kami kerana jenis kerentanan ini, cukup untuk jangan memberi kebenaran kepada sebarang peranti bahawa ia menghubungkan, dengan perkaitan khusus dengan USB yang tidak diketahui dan untuk melindungi peralatan kita dengan kata laluan dan, jika boleh, dijaga.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.