Nu putem fi niciodată calmi. Unul dintre punctele de vânzare ale Apple este securitate a produselor lor. Utilizatorii dispozitivelor sale știu că unul dintre pilonii companiei este protejarea informațiilor pe care le avem pe iPhone, iPad și Mac.
Ieri a fost publicat un raport care explică o eroare de securitate descoperită în portul USB-C și Trăsnet de calculatoare. În principiu, aceasta afectează numai dispozitivele Windows și Linux, dar pentru orice eventualitate, urmăriți ce conectați la portul rapid al computerului dvs. Mac.
Investigatorul olandez de securitate Bjorn ruytenberg ieri a publicat un raportează detaliază nouă scenarii de atac, inclusiv posibilitatea de a fura rapid date de pe discurile de stocare și RAM. Mică glumă.
Explicați pe site-ul web menționat că a detectat șapte defecte de securitate care afectează computerele cu porturi USB-C și Thunderbolt. Aceste porturi vin standard de pe Mac-urile din 2011, fără indicii că schemele actuale de securitate pot preveni atacurile. Se pare că, dacă aveți instalat doar macOS, Mac-ul dvs. este protejat de această problemă.
El a botezat eșecul de securitate cu numele de «tunderspy«. Se pare că un Mac poate fi atacat din portul Thunderbolt. Cu acces fizic la acesta, toate datele dvs. pot fi citite și copiate, chiar dacă unitatea este criptată și Mac-ul este blocat sau adormit.
Cele șapte hotărâri capitale
Trebuie să urmărim către cine lăsăm discul Thunderbolt extern.
Cele șapte vulnerabilități găsite sunt
- Scheme de verificare firmware inadecvate
- O schemă de autentificare a dispozitivului nesigură
- Utilizarea metadatelor dispozitivului neautentificat
- Reduceți atacul prin compatibilitate inversă
- Utilizarea configurațiilor driverului neautentificat
- Deficiențe ale interfeței flash SPI
- Fără securitate Thunderbolt în Boot Camp
Acest raport afirmă că unele dintre aceste vulnerabilități nu poate fi corectat cu software. El susține că viitoarele cipuri USB 4 și Thunderbolt 4 trebuie reproiectate pentru a închide aceste uși din spate.
Sfaturi pentru a evita problemele
Ruytenberg face o serie de recomandări pentru a proteja computerele de astfel de probleme de securitate. Nu conectați dispozitive Thunderbolt necunoscute, cum ar fi hard disk-uri externe. Evitați să vă lăsați computerul străin. La fel și cu hard disk-urile Thunderbolt. Și dacă nu utilizați computerul Mac și îl lăsați într-un loc nesigur, lăsați-l oprit. Evitați să-l lăsați în suspensie, deoarece poate fi atacat.
El mai comentează că Apple i-a răspuns spunând că majoritatea acestor vulnerabilități găsite există doar dacă dispozitivul rulează un alt sistem de operare decât macOS. Deci, dacă ați folosit Boot Camp și aveți Windows instalat pe Mac, fiți foarte atenți, prietene.