Nikdy nemôžeme byť pokojní. Jedným z predajných miest spoločnosti Apple je zabezpečenia ich výrobkov. Používatelia jej zariadení vedia, že jedným z pilierov spoločnosti je ochrana informácií, ktoré máme na našich iPhonoch, iPadoch a počítačoch Mac.
Včera bola zverejnená správa vysvetľujúca bezpečnostnú chybu objavenú v porte USB-C a Blesk počítačov. V zásade to ovplyvňuje iba zariadenia so systémom Windows a Linux, ale pre každý prípad sledujte, čo pripájate k rýchlemu portu vášho počítača Mac.
Holandský bezpečnostný vyšetrovateľ Bjorn ruytenberg včera zverejnené a správu podrobne rozpráva deväť scenárov útoku, vrátane schopnosti rýchlo ukradnúť dáta z úložných diskov a RAM. Malý vtip.
Vysvetlite na uvedenej webovej stránke, že ju zistil siete bezpečnostné chyby ovplyvňujúce počítače s portami USB-C a Thunderbolt. Tieto porty pochádzajú z počítačov Mac 2011 štandardne bez náznaku, že súčasné systémy zabezpečenia môžu zabrániť útokom. Zdá sa, že ak máte nainštalovaný iba macOS, váš Mac je pred týmto problémom chránený.
Pokrstil zlyhanie bezpečnosti menom «Hrom«. Zdá sa, že na Mac je možné zaútočiť z portu Thunderbolt. Vďaka fyzickému prístupu k nim je možné čítať a kopírovať všetky vaše údaje, a to aj v prípade, že je disk šifrovaný a počítač Mac uzamknutý alebo spiaci.
Sedem hlavných rozhodnutí
Musíme sledovať, komu necháme náš externý disk Thunderbolt.
Sedem nájdených slabých miest je
- Neadekvátne schémy overenia firmvéru
- Nebezpečná schéma overenia zariadenia
- Používanie metaúdajov zariadenia bez overenia
- Útok na nižšiu verziu vďaka spätnej kompatibilite
- Používanie neoverených konfigurácií ovládačov
- Nedostatky SPI flash rozhrania
- Žiadne zabezpečenie bleskom v bootovacom tábore
Táto správa potvrdzuje, že niektoré z týchto slabých miest nie je možné opraviť so softvérom. Uvádza sa v ňom, že budúce čipy USB 4 a Thunderbolt 4 musia byť prepracované, aby sa tieto zadné vrátka zavreli.
Tipy, ako sa vyhnúť problémom
Ruytenberg vyrába sériu odporúčanie na ochranu počítačov pred takýmto bezpečnostným problémom. Nepripájajte neznáme zariadenia Thunderbolt, napríklad externé pevné disky. Nevynechávajte svoj Mac pre cudzincov. To isté platí pre pevné disky Thunderbolt. A ak svoj Mac nepoužívate a necháte ho na bezpečnom mieste, nechajte ho vypnutý. Nenechávajte ho zavesené, pretože môže byť napadnutý.
Tiež komentuje, že Apple mu odpovedal slovami, že väčšina z týchto zistených chýb zabezpečenia existuje, iba ak je na zariadení spustený iný operačný systém ako macOS. Ak ste teda používali program Boot Camp a máte v počítači Mac nainštalovaný systém Windows, buďte veľmi opatrní, kamarát.