Säkerhetsforskare analyserar alla attacker som ett operativsystem kan drabbas av, och i detta fall Mac. Den senaste upptäckten är känd som "Åskknall" visar hur det är möjligt att komma åt en Mac via Thunderbolt-porten och att den hämtar känslig data från vår utrustning. Tydligen skulle detta problem påverka alla Mac-datorer som tillverkats sedan 2011.
Vi känner till nyheterna från en säkerhetskonferens som hölls för några timmar sedan, där Thunderclap presenterades som en uppsättning sårbarheter som utnyttjar hur Thunderbolt fungerar.
Thunderbolt-konfigurationen tillåter en uttryckligen konfigurerad enhet, får tillgång till relevant systeminformation, utan någon form av tillsyn. Naturligtvis måste angriparen vara framför laget för att denna sårbarhet ska kunna påverka oss. Men också, dessa enheter måste konfigureras som pålitliga av vårt system, och kringgår macOS säkerhetsåtgärder. Systemet verkar erbjuda mer privilegier till en Thunderbolt-enhet än till en traditionell USB-enhet. Denna information tillhandahålls av forskaren Theo Markettos.
Studien skiljer inte mellan olika typer av Thunderbolt-anslutningar, att kunna komma åt från nuvarande USB-C till gamla Mini DisplayPort-anslutningarEftersom rapporten nämner alla Mac-datorer sedan 2011 som en möjlig påverkan, med undantag för 12-tums MacBook. Teamet som Thunderclap har publicerat inkluderar prestigefyllda forskare som Colin Rothwell, Brett Gutstein, Allison Pearce, Peter Neumann, Simon Moore och Robert Watson. Många av dem arbetar för olika företag sedan 2016 med många fläckar och fixar, rätta till operativsystemfel. I Mac-världen korrigerade de 2016 a sårbarhet i macOS 1o.12.4.
För att säkerställa alla användares säkerhet, för att hindra dem från att komma åt vår utrustning på grund av denna typ av sårbarhet, är det tillräckligt att ge inte tillstånd till någon enhet att den ansluter, med särskild relevans för okända USB-enheter och att vår utrustning skyddas med ett lösenord och om möjligt skyddas.