Hindi tayo maaaring maging kalmado. Isa sa mga puntos sa pagbebenta ng Apple ay ang katiwasayan ng kanilang mga produkto. Alam ng mga gumagamit ng mga aparato nito na ang isa sa mga haligi ng kumpanya ay upang maprotektahan ang impormasyong mayroon kami sa aming mga iPhone, iPad at Mac.
Kahapon isang ulat ang nai-publish na nagpapaliwanag ng isang depekto sa seguridad na natuklasan sa USB-C port at Kidlat at kulog ng mga computer. Sa prinsipyo nakakaapekto lamang ito sa mga aparatong Windows at Linux, ngunit kung sakali, panoorin kung ano ang ikinonekta mo sa mabilis na port ng iyong Mac.
Ang Imbestigador ng Dutch Security Bjorn ruytenberg kahapon inilathala a iulat na nagdedetalye ng siyam na mga sitwasyon sa pag-atake, kasama ang kakayahang mabilis na nakawin ang data mula sa mga disk ng imbakan at RAM. Konting biro.
Ipaliwanag sa nasabing website na nakita nito pitong mga depekto sa seguridad na nakakaapekto sa mga computer na may mga USB-C at Thunderbolt port. Ang mga port na ito ay nagmula sa 2011 Mac na walang pahiwatig na ang kasalukuyang mga scheme ng seguridad ay maaaring maiwasan ang mga pag-atake. Mukhang kung mayroon ka lamang naka-install na macOS, protektado ang iyong Mac mula sa problemang ito.
Nabinyagan niya ang pagkabigo sa seguridad sa pangalan na «Mabilis na pagkulog«. Tila ang isang Mac ay maaaring atake mula sa Thunderbolt port. Sa pamamagitan ng pisikal na pag-access dito, maaaring mabasa at makopya ang lahat ng iyong data, kahit na naka-encrypt ang drive at naka-lock o nakatulog ang Mac.
Ang pitong pagpapasiya sa kapital
Dapat nating panoorin kung kanino natin iniiwan ang ating panlabas na Thunderbolt disk.
Ang pitong kahinaan na natagpuan ay
- Hindi sapat na mga scheme ng pag-verify ng firmware
- Isang mahina na scheme ng pagpapatotoo ng aparato
- Paggamit ng hindi napatunayan na metadata ng aparato
- Downgrade atake sa pamamagitan ng pabalik na pagiging tugma
- Paggamit ng hindi napatunayan na mga pagsasaayos ng driver
- Mga kakulangan sa SPI flash interface
- Walang Seguridad ng Thunderbolt sa Boot Camp
Ang ulat na ito ay nagpapatunay na ang ilan sa mga kahinaan na ito hindi maitama may software. Nakasaad dito na ang hinaharap na USB 4 at Thunderbolt 4 chips ay dapat na muling idisenyo upang isara ang mga pinto sa likod.
Mga tip upang maiwasan ang mga problema
Ang Ruytenberg ay gumagawa ng isang serye ng rekomendasyon upang maprotektahan ang mga computer mula sa gayong problema sa seguridad. Huwag ikonekta ang hindi kilalang mga aparato ng Thunderbolt, tulad ng mga panlabas na hard drive. Iwasang iwan ang iyong Mac sa mga hindi kilalang tao. Parehas sa mga hard drive ng Thunderbolt. At kung hindi mo gagamitin ang iyong Mac at iwanan ito sa isang hindi ligtas na lugar, iwanan na naka-off ito. Iwasang iwanan ito sa suspensyon, dahil maaari itong atakehin.
Nagkomento din siya na sinagot siya ng Apple na sinasabing ang karamihan sa mga kahinaan na iyon ay matatagpuan lamang kung ang aparato ay nagpapatakbo ng isang operating system maliban sa macOS. Kaya't kung ginamit mo ang Boot Camp at mayroon kang naka-install na Windows sa iyong Mac, mag-ingat ka, kaibigan.