Sikkerhetsforskere analyserer angrep som et operativsystem kan lide, og i dette tilfellet Mac. Den siste oppdagelsen er kjent som "Thunderclap" demonstrerer hvordan det er mulig å få tilgang til en Mac gjennom Thunderbolt-porten og at den henter sensitive data fra utstyret vårt. Tilsynelatende vil dette problemet påvirke alle Mac-er som er laget siden 2011.
Vi kjenner nyhetene fra en sikkerhetskonferanse som ble avholdt for noen timer siden, hvor Thunderclap har blitt presentert som en sett med sårbarheter som utnytter måten Thunderbolt fungerer på.
Thunderbolt-konfigurasjonen tillater det en spesifikt konfigurert enhet, får tilgang til relevant systeminformasjonuten tilsyn. Selvfølgelig, for at denne sårbarheten skal påvirke oss, må angriperen være foran laget. Men i tillegg må disse enhetene konfigureres som pålitelige av systemet vårt, utenom sikkerhetstiltak fra macOS. Systemet ser ut til å tilby mer privilegier til en Thunderbolt-enhet enn til en tradisjonell USB-enhet. Denne informasjonen er gitt av forskeren Theo Markettos.
Studien skiller ikke mellom typer Thunderbolt-tilkobling, å kunne få tilgang fra nåværende USB-C til eldre Mini DisplayPort-tilkoblingerSiden rapporten nevner alle Mac-er siden 2011 som en mulig innvirkning, med unntak av 12-tommers MacBook. Teamet som Thunderclap har publisert inkluderer prestisjefylte forskere som Colin Rothwell, Brett Gutstein, Allison Pearce, Peter Neumann, Simon Moore og Robert Watson. Mange av dem jobber for forskjellige selskaper siden 2016 med mange lapper og reparasjoner, korrigere operativsystemfeil. I Mac-verdenen korrigerte de i 2016 a sårbarhet i macOS 1o.12.4.
Å sikre sikkerheten til enhver bruker, for å forhindre at de får tilgang til utstyret vårt på grunn av denne typen sårbarhet, er det nok å ikke gi tillatelse til noen enheter at den kobles til, med spesiell relevans for ukjente USB-er, og å ha utstyret vårt beskyttet med et passord og, hvis mulig, beskyttet.