Vi kan aldri være rolige. En av Apples salgsargumenter er sikkerhet av produktene deres. Brukerne av enhetene vet at en av pilarene i selskapet er å beskytte informasjonen vi har på iPhones, iPads og Mac-maskiner.
I går ble en rapport publisert som forklarte en sikkerhetsfeil oppdaget i USB-C-porten og Thunderbolt av datamaskiner. I prinsippet påvirker det bare Windows- og Linux-enheter, men bare i tilfelle, se hva du kobler til den raske porten på din Mac.
Den nederlandske sikkerhetsetterforskeren Bjørn ruytenberg i går publiserte en informe som beskriver ni angrepsscenarier, inkludert muligheten til raskt å stjele data fra lagringsdisker og RAM. Liten spøk.
Forklar på nettstedet at den har oppdaget sju sikkerhetsfeil som påvirker datamaskiner med USB-C og Thunderbolt-porter. Disse portene kommer som standard fra 2011 Mac-maskiner uten indikasjon på at gjeldende sikkerhetsskjemaer kan forhindre angrep. Det ser ut til at hvis du bare har installert macOS, er Mac-en din beskyttet mot dette problemet.
Han har døpt sikkerhetssvikt med navnet «Tordenspy«. Det ser ut til at en Mac kan bli angrepet fra Thunderbolt-porten. Hvis du har fysisk tilgang til det, kan du lese og kopiere alle dataene dine, selv om stasjonen er kryptert og Mac-en er låst eller sover.
De syv kapitalsviktene
Vi må se på hvem vi overlater vår eksterne Thunderbolt-disk til.
De syv sårbarhetene som er funnet er
- Utilstrekkelige ordninger for fastvareverifisering
- Et usikkert enhetsautentiseringsskjema
- Bruker ikke-godkjente enhetsmetadata
- Nedgrader angrep gjennom bakoverkompatibilitet
- Bruker uautentiserte driverkonfigurasjoner
- SPI flash grensesnitt mangler
- Ingen Thunderbolt-sikkerhet i Boot Camp
Denne rapporten bekrefter at noen av disse sårbarhetene kan ikke rettes med programvare. Han hevder at fremtidige USB 4 og Thunderbolt 4 brikker må redesignes for å lukke disse bakdørene.
Tips for å unngå problemer
Ruytenberg lager en serie av anbefalinger for å beskytte datamaskiner mot et slikt sikkerhetsproblem. Ikke koble ukjente Thunderbolt-enheter, for eksempel eksterne harddisker. Unngå å overlate Mac-en til fremmede. Det samme med Thunderbolt-harddisker. Og hvis du ikke bruker Mac-en og legger den på et usikkert sted, må du la den være slått av. Unngå å la den stå i suspensjon, da den kan angripes.
Han kommenterer også at Apple har svart ham og sagt at de fleste av disse sårbarhetene bare eksisterer hvis enheten kjører et annet operativsystem enn macOS. Så hvis du har brukt Boot Camp og du har Windows installert på din Mac, vær veldig forsiktig, kompis.