ข้อบกพร่องด้านความปลอดภัย Thunderbolt ทำให้ Mac หลายล้านเครื่องมีช่องโหว่

Toni Cortes

นาทีที่ 2

สายฟ้า

เราไม่มีทางสงบได้ จุดขายอย่างหนึ่งของ Apple คือ ความปลอดภัย ของผลิตภัณฑ์ของตน ผู้ใช้อุปกรณ์ต่างรู้ดีว่าหนึ่งในเสาหลักของ บริษัท คือการปกป้องข้อมูลที่เรามีบน iPhone, iPads และ Mac ของเรา

เมื่อวานนี้มีการเผยแพร่รายงานที่อธิบายข้อบกพร่องด้านความปลอดภัยที่พบในพอร์ต USB-C และ สายฟ้า ของคอมพิวเตอร์ โดยหลักการแล้วจะมีผลกับอุปกรณ์ Windows และ Linux เท่านั้น แต่ในกรณีนี้ให้ดูสิ่งที่คุณเชื่อมต่อกับพอร์ตที่รวดเร็วของ Mac ของคุณ

เจ้าหน้าที่สืบสวนด้านความปลอดภัยของเนเธอร์แลนด์ Bjorn ruytenbergt เผยแพร่เมื่อวานนี้ แจ้ง ให้รายละเอียดสถานการณ์การโจมตีเก้าแบบรวมถึงความสามารถในการขโมยข้อมูลจากดิสก์จัดเก็บข้อมูลและ RAM ได้อย่างรวดเร็ว เรื่องตลกเล็กน้อย

อธิบายในเว็บไซต์ดังกล่าวว่าตรวจพบ เจ็ด ข้อบกพร่องด้านความปลอดภัยที่ส่งผลต่อคอมพิวเตอร์ที่มีพอร์ต USB-C และ Thunderbolt พอร์ตเหล่านี้มาจาก Mac ปี 2011 โดยไม่มีข้อบ่งชี้ว่าแผนการรักษาความปลอดภัยในปัจจุบันสามารถป้องกันการโจมตี ดูเหมือนว่าหากคุณติดตั้ง macOS ไว้เท่านั้น Mac ของคุณจะได้รับการปกป้องจากปัญหานี้

เขาได้ล้างบาปความล้มเหลวในการรักษาความปลอดภัยด้วยชื่อ«ฝนฟ้าคะนอง«. ดูเหมือนว่า Mac สามารถโจมตีได้จากพอร์ต Thunderbolt ด้วยการเข้าถึงทางกายภาพข้อมูลทั้งหมดของคุณสามารถอ่านและคัดลอกได้แม้ว่าไดรฟ์จะเข้ารหัสและ Mac จะล็อกหรืออยู่ในโหมดสลีปก็ตาม

ทุนทั้งเจ็ดล้มเหลว

ภายนอก

เราต้องคอยดูว่าเราทิ้ง Thunderbolt disk ภายนอกไว้ให้ใคร

ช่องโหว่ทั้งเจ็ดที่พบคือ

  • แผนการตรวจสอบเฟิร์มแวร์ไม่เพียงพอ
  • รูปแบบการตรวจสอบอุปกรณ์ที่ไม่ปลอดภัย
  • การใช้ข้อมูลเมตาของอุปกรณ์ที่ไม่ได้รับการพิสูจน์ตัวตน
  • ปรับลดการโจมตีด้วยความเข้ากันได้แบบย้อนหลัง
  • ใช้การกำหนดค่าไดรเวอร์ที่ไม่ได้รับการพิสูจน์ตัวตน
  • ข้อบกพร่องของอินเทอร์เฟซแฟลช SPI
  • ไม่มี Thunderbolt Security ใน Boot Camp

รายงานนี้ยืนยันว่าช่องโหว่เหล่านี้บางส่วน ไม่สามารถแก้ไขได้ ด้วยซอฟต์แวร์ เขาอ้างว่าชิป USB 4 และ Thunderbolt 4 ในอนาคตจะต้องได้รับการออกแบบใหม่เพื่อปิดประตูหลังเหล่านี้

เคล็ดลับเพื่อหลีกเลี่ยงปัญหา

Ruytenberg สร้างชุดของ คำแนะนำ เพื่อป้องกันคอมพิวเตอร์จากปัญหาด้านความปลอดภัยดังกล่าว อย่าเชื่อมต่ออุปกรณ์ Thunderbolt ที่ไม่รู้จักเช่นฮาร์ดไดรฟ์ภายนอก หลีกเลี่ยงการทิ้ง Mac ของคุณไว้กับคนแปลกหน้า เช่นเดียวกับฮาร์ดไดรฟ์ Thunderbolt และหากคุณไม่ได้ใช้ Mac และวางทิ้งไว้ในที่ที่ไม่ปลอดภัยให้ปิดเครื่องทิ้งไว้ หลีกเลี่ยงการปล่อยทิ้งไว้เพราะอาจถูกโจมตีได้

นอกจากนี้เขายังแสดงความคิดเห็นว่า Apple ได้ตอบเขาโดยบอกว่าช่องโหว่ส่วนใหญ่ที่พบนั้นมีอยู่ก็ต่อเมื่ออุปกรณ์นั้นใช้ระบบปฏิบัติการอื่นที่ไม่ใช่ macOS ดังนั้นหากคุณเคยใช้ Boot Camp และติดตั้ง Windows ไว้บน Mac ของคุณโปรดระวังเพื่อน ๆ


แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. ผู้รับผิดชอบข้อมูล: Miguel ÁngelGatón
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา