Недостаток безопасности Thunderbolt делает уязвимыми миллионы компьютеров Mac

Удар молнии

Мы никогда не сможем быть спокойными. Одним из преимуществ Apple является безопасность их продуктов. Пользователи его устройств знают, что одним из столпов компании является защита информации, хранящейся на наших iPhone, iPad и Mac.

Вчера был опубликован отчет, объясняющий уязвимость безопасности, обнаруженную в порте USB-C и Удар молнии компьютеров. В принципе, это влияет только на устройства Windows и Linux, но на всякий случай посмотрите, что вы подключаете к быстрому порту своего Mac.

Голландский следователь службы безопасности Бьорн Руйтенберг вчера опубликовал доклад подробно описаны девять сценариев атаки, включая возможность быстрого кражи данных с дисков хранения и оперативной памяти. Маленькая шутка.

Объясните на указанном веб-сайте, что он обнаружил семь недостатки безопасности, влияющие на компьютеры с портами USB-C и Thunderbolt. Эти порты входят в стандартную комплектацию Mac 2011 года, и нет никаких указаний на то, что текущие схемы безопасности могут предотвратить атаки. Кажется, что если у вас установлена ​​только macOS, ваш Mac защищен от этой проблемы.

Он окрестил брешь в системе безопасности именем «Громовой шпион«. Похоже, что Mac можно атаковать через порт Thunderbolt. Имея к нему физический доступ, все ваши данные могут быть прочитаны и скопированы, даже если диск зашифрован, а Mac заблокирован или находится в спящем режиме.

Семь главных неудач

Внешний

Мы должны следить, кому мы оставляем наш внешний диск Thunderbolt.

Обнаружены семь уязвимостей:

  • Неадекватные схемы проверки прошивки
  • Схема небезопасной аутентификации устройства
  • Использование неаутентифицированных метаданных устройства
  • Атака на более раннюю версию за счет обратной совместимости
  • Использование неаутентифицированных конфигураций драйверов
  • Недостатки интерфейса SPI flash
  • Нет безопасности Thunderbolt в Boot Camp

В этом отчете подтверждается, что некоторые из этих уязвимостей не может быть исправлено с программным обеспечением. Он утверждает, что будущие чипы USB 4 и Thunderbolt 4 должны быть переработаны, чтобы закрыть эти задние двери.

Советы, чтобы избежать проблем

Руйтенберг делает серию рекомендации чтобы защитить компьютеры от такой проблемы безопасности. Не подключайте неизвестные устройства Thunderbolt, например внешние жесткие диски. Не оставляйте свой Mac посторонним. То же самое с жесткими дисками Thunderbolt. А если вы не пользуетесь Mac и оставляете его в небезопасном месте, оставьте его выключенным. Не оставляйте его в подвешенном состоянии, так как он может быть атакован.

Он также отмечает, что Apple ответила ему, сказав, что большинство этих обнаруженных уязвимостей существует только в том случае, если устройство работает под управлением операционной системы, отличной от macOS. Так что, если вы использовали Boot Camp и на вашем Mac установлена ​​Windows, будьте очень осторожны, приятель.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован.

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.