Никада не можемо бити мирни. Једна од продајних тачака Аппле-а је безбедност њихових производа. Корисници његових уређаја знају да је један од стубова компаније заштита података које имамо на нашим иПхонеима, иПадима и Мац рачунарима.
Јуче је објављен извештај који објашњава сигурносну грешку откривену у УСБ-Ц порту и Муња рачунара. У принципу то утиче само на Виндовс и Линук уређаје, али за сваки случај припазите шта повезујете са брзим портом вашег Мац рачунара.
Холандски истражитељ безбедности Бјорн руитенберг јуче објавио а пријавити детаљно описујући девет сценарија напада, укључујући могућност брзе крађе података са дискова за складиштење и РАМ-а. Мала шала.
Објасните на поменутој веб локацији да је открила седам сигурносне мане које утичу на рачунаре са УСБ-Ц и Тхундерболт портовима. Ови портови долазе стандардно из Мац рачунара из 2011. године, без назнака да тренутне сигурносне шеме могу спречити нападе. Чини се да ако имате само инсталиран мацОС, ваш Мац је заштићен од овог проблема.
Безбедносни пропуст крстио је именом «Тхундерспи«. Чини се да Мац може бити нападнут са Тхундерболт порта. Ако му имате физички приступ, можете да прочитате и копирате све своје податке, чак и ако је диск шифрован, а Мац закључан или неисправан.
Седам капиталних неуспеха
Морамо пазити коме остављамо спољни Тхундерболт диск.
Пронађено је седам рањивости
- Неадекватне шеме верификације фирмвера
- Шема за аутентификацију несигурног уређаја
- Коришћење неаутентификованих метаподатака уређаја
- Врати верзију напада путем компатибилности уназад
- Коришћење неовлашћених конфигурација управљачких програма
- Недостаци СПИ флеш интерфејса
- Нема заштите од грома у Боот Цамп-у
Овај извештај потврђује да су неке од ових рањивости не може се исправити са софтвером. Тврди да будући УСБ 4 и Тхундерболт 4 чипови морају бити редизајнирани како би затворили ова задња врата.
Савети за избегавање проблема
Руитенберг прави серију препоруке како би заштитили рачунаре од таквих безбедносних проблема. Не повезујте непознате Тхундерболт уређаје, као што су спољни чврсти дискови. Избегавајте да Мац остављате странцима. Исто је и са Тхундерболт чврстим дисковима. А ако свој Мац не користите и оставите на небезбедном месту, оставите га искљученим. Избегавајте да остане у суспензији, јер може бити нападнута.
Такође коментарише да му је Аппле одговорио рекавши да већина пронађених рањивости постоји само ако уређај покреће оперативни систем који није мацОС. Па ако сте користили Боот Цамп и имате инсталиран Виндовс на Мац-у, будите врло опрезни, друже.