Nunca podemos ficar calmos. Um dos pontos de venda da Apple é o segurança de seus produtos. Os usuários de seus dispositivos sabem que um dos pilares da empresa é proteger as informações que temos em nossos iPhones, iPads e Macs.
Um relatório foi publicado ontem explicando uma falha de segurança descoberta na porta USB-C e Raio de computadores. Em princípio, isso afeta apenas dispositivos Windows e Linux, mas apenas no caso, observe o que você conecta à porta rápida do seu Mac.
O investigador de segurança holandês Björn Ruytenberg publicou ontem um denunciar detalhando nove cenários de ataque, incluindo a capacidade de roubar rapidamente dados de discos de armazenamento e RAM. Piadinha.
Explique no referido site que detectou sete falhas de segurança que afetam computadores com portas USB-C e Thunderbolt. Essas portas são padrão em Macs de 2011, sem nenhuma indicação de que os esquemas de segurança atuais podem impedir a ocorrência de ataques. Parece que se você tiver apenas o macOS instalado, seu Mac estará protegido contra esse problema.
Ele batizou a falha de segurança com o nome de «Espião do Trovão«. Parece que um Mac pode ser atacado pela porta Thunderbolt. Se você tiver acesso físico a ele, poderá ler e copiar todos os seus dados, mesmo se a unidade estiver criptografada e o Mac estiver bloqueado ou hibernando.
As sete falhas de capital
Devemos cuidar para quem deixamos nosso disco Thunderbolt externo.
As sete vulnerabilidades encontradas são
- Esquemas de verificação de firmware inadequados
- Um esquema de autenticação de dispositivo inseguro
- Usando metadados de dispositivos não autenticados
- Ataque de downgrade por compatibilidade com versões anteriores
- Usando configurações de driver não autenticadas
- Deficiências na interface flash SPI
- Sem segurança Thunderbolt no Boot Camp
Este relatório afirma que algumas dessas vulnerabilidades não pode ser corrigido com software. Ele afirma que os futuros chips USB 4 e Thunderbolt 4 devem ser redesenhados para fechar essas portas traseiras.
Dicas para evitar problemas
Ruytenberg faz uma série de recomendações para proteger os computadores de tal problema de segurança. Não conecte dispositivos Thunderbolt desconhecidos, como discos rígidos externos. Evite deixar o seu Mac com estranhos. Mesmo com discos rígidos Thunderbolt. E se você não usar o seu Mac e deixá-lo em um local inseguro, deixe-o desligado. Evite deixá-lo em suspensão, pois pode ser atacado.
Ele também comenta que a Apple respondeu dizendo que a maioria das vulnerabilidades encontradas só existem se o dispositivo estiver executando um sistema operacional diferente do macOS. Portanto, se você já usou o Boot Camp e tem o Windows instalado no seu Mac, tenha muito cuidado, amigo.