Nikoli ne moremo biti mirni. Eno od prodajnih točk Appla je varnost njihovih izdelkov. Uporabniki njegovih naprav vedo, da je eden od stebrov podjetja zaščita podatkov, ki jih imamo na naših telefonih iPhone, iPad in Mac.
Včeraj je bilo objavljeno poročilo, ki pojasnjuje varnostno napako, odkrito v vratih USB-C in Thunderbolt računalnikov. Načeloma vpliva samo na naprave Windows in Linux, vendar za vsak slučaj pazite, kaj povežete s hitrimi vrati vašega Mac-a.
Nizozemski preiskovalec varnosti Bjorn ruytenberg včeraj objavil a poročati podrobno opisuje devet scenarijev napadov, vključno s sposobnostjo hitrega kraje podatkov s pomnilniških diskov in RAM-a. Majhna šala.
Pojasnite na omenjeni spletni strani, da je zaznala sedem varnostne napake, ki vplivajo na računalnike z vrati USB-C in Thunderbolt. Ta vrata so standardno opremljena s sistemom Mac 2011 iz leta XNUMX, kar ne kaže, da lahko trenutni varnostni sistemi preprečijo napade. Zdi se, da je vaš Mac zaščiten pred to težavo, če imate nameščen le macOS.
Varnostno okvaro je krstil z imenom «Thunderpy«. Zdi se, da lahko Mac napademo iz vrat Thunderbolt. Če imate fizični dostop do njega, lahko preberete in kopirate vse svoje podatke, tudi če je pogon šifriran in je Mac zaklenjen ali v stanju mirovanja.
Sedem kapitalskih neuspehov
Paziti moramo, komu prepuščamo zunanji Thunderbolt disk.
Najdenih je sedem ranljivosti
- Neustrezne sheme preverjanja vdelane programske opreme
- Shema preverjanja pristnosti naprave
- Uporaba neupravičenih metapodatkov o napravi
- Zmanjšajte napad prek združljivosti za nazaj
- Uporaba neupravičenih konfiguracij gonilnikov
- Pomanjkljivosti vmesnika SPI flash
- Brez zaščite Thunderbolt v Boot Camp
To poročilo potrjuje, da nekatere od teh ranljivosti ni mogoče popraviti s programsko opremo. Trdi, da je treba prihodnje čipe USB 4 in Thunderbolt 4 preoblikovati, da zaprejo ta zadnja vrata.
Nasveti za izogibanje težavam
Ruytenberg naredi serijo priporočila za zaščito računalnikov pred takšnimi varnostnimi težavami. Ne povezujte neznanih naprav Thunderbolt, na primer zunanjih trdih diskov. Pazite, da svojega Mac-a ne pustite tujcem. Enako kot trdi diski Thunderbolt. Če svojega Mac-a ne uporabljate in ga pustite na nevarnem mestu, ga pustite izklopljenega. Pazite, da ga ne pustite obešenega, saj ga lahko napadete.
Komentira tudi, da mu je Apple odgovoril, da večina odkritih ranljivosti obstaja le, če naprava uporablja operacijski sistem, ki ni macOS. Torej, če ste že uporabili Boot Camp in imate v računalniku Mac nameščen Windows, bodite zelo previdni, kolega.