Os pesquisadores de segurança analisam qualquer ataque que um sistema operacional possa sofrer e, neste caso, o Mac. A descoberta mais recente é conhecida como "Trovão" demonstra como é possível acessar um Mac através da porta Thunderbolt e que ele adquire dados confidenciais de nosso equipamento. Aparentemente, esse problema afetaria todos os Macs fabricados desde 2011.
Sabemos das notícias de uma conferência de segurança realizada algumas horas atrás, onde Thunderclap foi apresentado como um conjunto de vulnerabilidades que tiram proveito da maneira como o Thunderbolt funciona.
A configuração Thunderbolt permitiria um dispositivo expressamente configurado, acessa informações relevantes do sistema, sem qualquer tipo de supervisão. Claro, para que essa vulnerabilidade nos afete, o atacante deve estar na frente da equipe. Mas também, esses dispositivos devem ser configurados como confiáveis por nosso sistema, contornando as medidas de segurança do macOS. O sistema parece oferecer mais privilégios para um dispositivo Thunderbolt do que para um dispositivo USB tradicional. Essas informações são fornecidas pelo pesquisador Theo Markettos.
O estudo não faz distinção entre os tipos de conexão Thunderbolt, podendo acessar a partir do conexões atuais de USB-C para conexões Mini DisplayPort antigasJá o relatório menciona todos os Macs desde 2011 como uma possível afetação, com exceção do MacBook de 12 polegadas. A equipe que Thunderclap publicou inclui pesquisadores de prestígio como Colin Rothwell, Brett Gutstein, Allison Pearce, Peter Neumann, Simon Moore e Robert Watson. Muitos deles trabalham para diferentes empresas desde 2016 com muitos patches e correções, corrigindo erros do sistema operacional. No mundo Mac, em 2016 eles corrigiram um vulnerabilidade no macOS 1o.12.4.
Garantindo a segurança de qualquer usuário, para evitar que ele acesse nosso equipamento devido a este tipo de vulnerabilidade, basta não dê permissão a nenhum dispositivo que se conecte, com especial relevância para USBs desconhecidos e para que nosso equipamento seja protegido por senha e se possível guardado.