Kita tidak boleh tenang. Salah satu titik penjualan Apple adalah keselamatan produk mereka. Pengguna perantinya tahu bahawa salah satu tonggak syarikat adalah melindungi maklumat yang kami ada di iPhone, iPad dan Mac kami.
Semalam sebuah laporan diterbitkan yang menjelaskan kekurangan keselamatan yang terdapat di port USB-C dan Petir komputer. Pada prinsipnya ia hanya mempengaruhi peranti Windows dan Linux, tetapi sekiranya berlaku, perhatikan apa yang anda sambungkan ke port cepat Mac anda.
Penyiasat Keselamatan Belanda Bjorn ruytenberg semalam menerbitkan sebuah melaporkan memperincikan sembilan senario serangan, termasuk kemampuan mencuri data dengan cepat dari cakera penyimpanan dan RAM. Jenaka kecil.
Terangkan di laman web tersebut bahawa ia telah dikesan tujuh kelemahan keselamatan yang mempengaruhi komputer dengan port USB-C dan Thunderbolt. Pelabuhan ini menjadi standard dari Mac 2011 tanpa petunjuk bahawa skema keselamatan semasa dapat mencegah serangan berlaku. Nampaknya jika anda hanya memasang macOS, Mac anda dilindungi dari masalah ini.
Dia telah membaptiskan kegagalan keselamatan dengan nama «petir«. Nampaknya Mac boleh diserang dari pelabuhan Thunderbolt. Dengan akses fizikal ke dalamnya, semua data anda dapat dibaca dan disalin, walaupun pemacu disulitkan dan Mac dikunci atau tertidur.
Ketujuh kegagalan modal
Kita mesti melihat kepada siapa kita membiarkan cakera Thunderbolt luaran kita.
Tujuh kelemahan yang dijumpai adalah
- Skim pengesahan firmware yang tidak mencukupi
- Skema pengesahan peranti tidak selamat
- Menggunakan metadata peranti yang tidak disahkan
- Menurunkan serangan melalui keserasian ke belakang
- Menggunakan konfigurasi pemacu yang tidak disahkan
- Kekurangan antara muka kilat SPI
- Tiada Keselamatan Thunderbolt di Boot Camp
Laporan ini mengesahkan bahawa beberapa kelemahan ini tidak dapat diperbetulkan dengan perisian. Ia menyatakan bahawa cip USB 4 dan Thunderbolt 4 yang akan datang mesti direka semula untuk menutup pintu belakang ini.
Petua untuk mengelakkan masalah
Ruytenberg membuat siri cadangan untuk melindungi komputer daripada masalah keselamatan seperti itu. Jangan sambungkan peranti Thunderbolt yang tidak diketahui, seperti cakera keras luaran. Elakkan meninggalkan Mac anda kepada orang yang tidak dikenali. Sama dengan cakera keras Thunderbolt. Dan jika anda tidak menggunakan Mac anda dan membiarkannya di tempat yang tidak selamat, biarkan dimatikan. Jangan biarkan ia digantung, kerana boleh diserang.
Dia juga memberi komen bahawa Apple telah menjawabnya dengan mengatakan bahawa kebanyakan kelemahan tersebut hanya wujud jika peranti ini menjalankan sistem operasi selain macOS. Oleh itu, jika anda telah menggunakan Boot Camp dan Windows telah dipasang pada Mac anda, berhati-hatilah, kawan.