Sinusuri ng mga mananaliksik ang seguridad ang anumang pag-atake na maaaring magdusa ng isang operating system, at sa kasong ito, ang Mac. Ang pinakabagong pagtuklas ay kilala bilang "Thunderclap" Ipinapakita kung paano posible na ma-access ang isang Mac sa pamamagitan ng Thunderbolt port at nakakakuha ito ng sensitibong data mula sa aming kagamitan. Tila ang isyu na ito ay makakaapekto sa lahat ng mga Mac na gawa mula noong 2011.
Alam namin ang balita mula sa isang kumperensya sa seguridad na ginanap ilang oras na ang nakakaraan, kung saan ang Thunderclap ay ipinakita bilang isang hanay ng mga kahinaan samantalahin ang paraan ng paggana ng Thunderbolt.
Papayagan ang pagsasaayos ng Thunderbolt isang malinaw na naka-configure na aparato, ina-access ang nauugnay na impormasyon ng system, nang walang anumang uri ng pangangasiwa. Syempre, para maapektuhan tayo ng kahinaan na ito, dapat nasa harap ng koponan ang umaatake. Ngunit bilang karagdagan, ang mga aparatong ito ay dapat na mai-configure bilang maaasahan ng aming system, na lampas sa mga hakbang sa seguridad ng macOS. Lumilitaw na nag-aalok ang system ng higit pa mga pribilehiyo sa isang aparato ng Thunderbolt kaysa sa isang tradisyunal na USB device. Ang impormasyong ito ay ibinibigay ng mananaliksik Theo Markettos.
Ang pag-aaral ay hindi nakikilala sa pagitan ng mga uri ng koneksyon sa Thunderbolt, na maa-access mula sa kasalukuyang USB-C hanggang sa mga lumang koneksyon sa Mini DisplayPortDahil binabanggit ng ulat ang lahat ng mga Mac mula noong 2011 bilang isang posibleng pag-apekto, maliban sa 12-pulgadang MacBook. Ang koponan na nai-publish ng Thunderclap ay may kasamang mga prestihiyosong mananaliksik tulad nina Colin Rothwell, Brett Gutstein, Allison Pearce, Peter Neumann, Simon Moore at Robert Watson. Marami sa kanila ang nagtatrabaho para sa iba't ibang mga kumpanya mula pa noong 2016 kasama ang marami mga patch at pag-aayos, pagwawasto ng mga error sa operating system. Sa mundo ng Mac, noong 2016 naitama nila ang a kahinaan sa macOS 1o.12.4.
Tinitiyak ang seguridad ng sinumang gumagamit, upang mapigilan ang mga ito na ma-access ang aming kagamitan dahil sa ganitong uri ng kahinaan, sapat na ito huwag magbigay ng pahintulot sa anumang aparato kumokonekta ito, na may espesyal na kaugnayan sa hindi kilalang mga USB at upang maprotektahan ang aming kagamitan ng isang password at kung maaari mabantayan.