Мы никогда не сможем быть спокойными. Одним из преимуществ Apple является безопасность их продуктов. Пользователи его устройств знают, что одним из столпов компании является защита информации, хранящейся на наших iPhone, iPad и Mac.
Вчера был опубликован отчет, объясняющий уязвимость безопасности, обнаруженную в порте USB-C и Удар молнии компьютеров. В принципе, это влияет только на устройства Windows и Linux, но на всякий случай посмотрите, что вы подключаете к быстрому порту своего Mac.
Голландский следователь службы безопасности Бьорн Руйтенберг вчера опубликовал доклад подробно описаны девять сценариев атаки, включая возможность быстрого кражи данных с дисков хранения и оперативной памяти. Маленькая шутка.
Объясните на указанном веб-сайте, что он обнаружил семь недостатки безопасности, влияющие на компьютеры с портами USB-C и Thunderbolt. Эти порты входят в стандартную комплектацию Mac 2011 года, и нет никаких указаний на то, что текущие схемы безопасности могут предотвратить атаки. Кажется, что если у вас установлена только macOS, ваш Mac защищен от этой проблемы.
Он окрестил брешь в системе безопасности именем «Громовой шпион«. Похоже, что Mac можно атаковать через порт Thunderbolt. Имея к нему физический доступ, все ваши данные могут быть прочитаны и скопированы, даже если диск зашифрован, а Mac заблокирован или находится в спящем режиме.
Семь главных неудач
Обнаружены семь уязвимостей:
- Неадекватные схемы проверки прошивки
- Схема небезопасной аутентификации устройства
- Использование неаутентифицированных метаданных устройства
- Атака на более раннюю версию за счет обратной совместимости
- Использование неаутентифицированных конфигураций драйверов
- Недостатки интерфейса SPI flash
- Нет безопасности Thunderbolt в Boot Camp
В этом отчете подтверждается, что некоторые из этих уязвимостей не может быть исправлено с программным обеспечением. Он утверждает, что будущие чипы USB 4 и Thunderbolt 4 должны быть переработаны, чтобы закрыть эти задние двери.
Советы, чтобы избежать проблем
Руйтенберг делает серию рекомендации чтобы защитить компьютеры от такой проблемы безопасности. Не подключайте неизвестные устройства Thunderbolt, например внешние жесткие диски. Не оставляйте свой Mac посторонним. То же самое с жесткими дисками Thunderbolt. А если вы не пользуетесь Mac и оставляете его в небезопасном месте, оставьте его выключенным. Не оставляйте его в подвешенном состоянии, так как он может быть атакован.
Он также отмечает, что Apple ответила ему, сказав, что большинство этих обнаруженных уязвимостей существует только в том случае, если устройство работает под управлением операционной системы, отличной от macOS. Так что, если вы использовали Boot Camp и на вашем Mac установлена Windows, будьте очень осторожны, приятель.