Asla sakin olamayız. Apple'ın satış noktalarından biri de güvenlik ürünlerinin. Cihazlarının kullanıcıları, şirketin temellerinden birinin iPhone, iPad ve Mac'lerimizde sahip olduğumuz bilgileri korumak olduğunu bilir.
Dün, USB-C bağlantı noktasında keşfedilen bir güvenlik açığını açıklayan bir rapor yayınlandı ve Yıldırım bilgisayarların. Prensipte yalnızca Windows ve Linux aygıtlarını etkiler, ancak her ihtimale karşı, Mac'inizin hızlı bağlantı noktasına ne bağladığınızı izleyin.
Hollandalı Güvenlik Araştırmacısı Bjorn ruytenberg dün bir yayınladı rapor Depolama disklerinden ve RAM'den hızlı bir şekilde veri çalma yeteneği de dahil olmak üzere dokuz saldırı senaryosunun ayrıntılarını içerir. Küçük bir şaka.
Söz konusu web sitesinde tespit ettiğini açıklayın siete USB-C ve Thunderbolt bağlantı noktalarına sahip bilgisayarları etkileyen güvenlik açıkları. Bu bağlantı noktaları, mevcut güvenlik düzenlerinin saldırıların gerçekleşmesini önleyebileceğine dair hiçbir gösterge olmadan 2011 Mac'lerden standart olarak gelir. Görünüşe göre yalnızca macOS yüklüyse, Mac'iniz bu sorundan korunuyor.
Güvenlik sorununu «adıyla vaftiz etti.Gök gürültülü«. Thunderbolt bağlantı noktasından bir Mac'e saldırılabileceği görülüyor. Buna fiziksel erişiminiz varsa, sürücü şifreli ve Mac kilitli veya uykuda olsa bile tüm verileriniz okunabilir ve kopyalanabilir.
Yedi başkent kararı
Harici Thunderbolt diskimizi kime bıraktığımıza dikkat etmeliyiz.
Bulunan yedi güvenlik açığı:
- Yetersiz ürün yazılımı doğrulama şemaları
- Zayıf bir cihaz kimlik doğrulama şeması
- Kimliği doğrulanmamış cihaz meta verilerini kullanma
- Geriye dönük uyumluluk yoluyla saldırıyı düşür
- Kimliği doğrulanmamış sürücü yapılandırmalarını kullanma
- SPI flash arabirim eksiklikleri
- Boot Camp'te Thunderbolt Güvenliği Yok
Bu rapor, bu güvenlik açıklarından bazılarının düzeltilemez yazılım ile. Gelecekteki USB 4 ve Thunderbolt 4 yongalarının bu arka kapıları kapatmak için yeniden tasarlanması gerektiğini iddia ediyor.
Sorunları önlemek için ipuçları
Ruytenberg bir dizi yapıyor tavsiyeler bilgisayarları bu tür güvenlik sorunlarından korumak için. Harici sabit sürücüler gibi bilinmeyen Thunderbolt aygıtlarını bağlamayın. Mac'inizi yabancılara bırakmaktan kaçının. Thunderbolt sabit sürücüleriyle aynı. Ve Mac'inizi kullanmaz ve güvenli olmayan bir yerde bırakırsanız, kapalı bırakın. Saldırıya uğrayabileceği için onu askıda bırakmaktan kaçının.
Ayrıca, Apple'ın kendisine, bulunan bu güvenlik açıklarının çoğunun yalnızca cihaz macOS dışında bir işletim sistemi çalıştırıyorsa var olduğunu söyleyerek yanıt verdiğini belirtti. Öyleyse Boot Camp kullandıysanız ve Mac'inizde Windows yüklüyse, çok dikkatli olun dostum.