เราไม่มีทางสงบได้ จุดขายอย่างหนึ่งของ Apple คือ ความปลอดภัย ของผลิตภัณฑ์ของตน ผู้ใช้อุปกรณ์ต่างรู้ดีว่าหนึ่งในเสาหลักของ บริษัท คือการปกป้องข้อมูลที่เรามีบน iPhone, iPads และ Mac ของเรา
เมื่อวานนี้มีการเผยแพร่รายงานที่อธิบายข้อบกพร่องด้านความปลอดภัยที่พบในพอร์ต USB-C และ สายฟ้า ของคอมพิวเตอร์ โดยหลักการแล้วจะมีผลกับอุปกรณ์ Windows และ Linux เท่านั้น แต่ในกรณีนี้ให้ดูสิ่งที่คุณเชื่อมต่อกับพอร์ตที่รวดเร็วของ Mac ของคุณ
เจ้าหน้าที่สืบสวนด้านความปลอดภัยของเนเธอร์แลนด์ Bjorn ruytenbergt เผยแพร่เมื่อวานนี้ แจ้ง ให้รายละเอียดสถานการณ์การโจมตีเก้าแบบรวมถึงความสามารถในการขโมยข้อมูลจากดิสก์จัดเก็บข้อมูลและ RAM ได้อย่างรวดเร็ว เรื่องตลกเล็กน้อย
อธิบายในเว็บไซต์ดังกล่าวว่าตรวจพบ เจ็ด ข้อบกพร่องด้านความปลอดภัยที่ส่งผลต่อคอมพิวเตอร์ที่มีพอร์ต USB-C และ Thunderbolt พอร์ตเหล่านี้มาจาก Mac ปี 2011 โดยไม่มีข้อบ่งชี้ว่าแผนการรักษาความปลอดภัยในปัจจุบันสามารถป้องกันการโจมตี ดูเหมือนว่าหากคุณติดตั้ง macOS ไว้เท่านั้น Mac ของคุณจะได้รับการปกป้องจากปัญหานี้
เขาได้ล้างบาปความล้มเหลวในการรักษาความปลอดภัยด้วยชื่อ«ฝนฟ้าคะนอง«. ดูเหมือนว่า Mac สามารถโจมตีได้จากพอร์ต Thunderbolt ด้วยการเข้าถึงทางกายภาพข้อมูลทั้งหมดของคุณสามารถอ่านและคัดลอกได้แม้ว่าไดรฟ์จะเข้ารหัสและ Mac จะล็อกหรืออยู่ในโหมดสลีปก็ตาม
ทุนทั้งเจ็ดล้มเหลว
ช่องโหว่ทั้งเจ็ดที่พบคือ
- แผนการตรวจสอบเฟิร์มแวร์ไม่เพียงพอ
- รูปแบบการตรวจสอบอุปกรณ์ที่ไม่ปลอดภัย
- การใช้ข้อมูลเมตาของอุปกรณ์ที่ไม่ได้รับการพิสูจน์ตัวตน
- ปรับลดการโจมตีด้วยความเข้ากันได้แบบย้อนหลัง
- ใช้การกำหนดค่าไดรเวอร์ที่ไม่ได้รับการพิสูจน์ตัวตน
- ข้อบกพร่องของอินเทอร์เฟซแฟลช SPI
- ไม่มี Thunderbolt Security ใน Boot Camp
รายงานนี้ยืนยันว่าช่องโหว่เหล่านี้บางส่วน ไม่สามารถแก้ไขได้ ด้วยซอฟต์แวร์ เขาอ้างว่าชิป USB 4 และ Thunderbolt 4 ในอนาคตจะต้องได้รับการออกแบบใหม่เพื่อปิดประตูหลังเหล่านี้
เคล็ดลับเพื่อหลีกเลี่ยงปัญหา
Ruytenberg สร้างชุดของ คำแนะนำ เพื่อป้องกันคอมพิวเตอร์จากปัญหาด้านความปลอดภัยดังกล่าว อย่าเชื่อมต่ออุปกรณ์ Thunderbolt ที่ไม่รู้จักเช่นฮาร์ดไดรฟ์ภายนอก หลีกเลี่ยงการทิ้ง Mac ของคุณไว้กับคนแปลกหน้า เช่นเดียวกับฮาร์ดไดรฟ์ Thunderbolt และหากคุณไม่ได้ใช้ Mac และวางทิ้งไว้ในที่ที่ไม่ปลอดภัยให้ปิดเครื่องทิ้งไว้ หลีกเลี่ยงการปล่อยทิ้งไว้เพราะอาจถูกโจมตีได้
นอกจากนี้เขายังแสดงความคิดเห็นว่า Apple ได้ตอบเขาโดยบอกว่าช่องโหว่ส่วนใหญ่ที่พบนั้นมีอยู่ก็ต่อเมื่ออุปกรณ์นั้นใช้ระบบปฏิบัติการอื่นที่ไม่ใช่ macOS ดังนั้นหากคุณเคยใช้ Boot Camp และติดตั้ง Windows ไว้บน Mac ของคุณโปรดระวังเพื่อน ๆ