Дослідники безпеки аналізують будь-яку атаку, яку може зазнати операційна система, а в даному випадку Mac. Останнє відкриття відоме як "Грім" демонструє, як можна отримати доступ до Mac через порт Thunderbolt і що він отримує конфіденційні дані з нашого обладнання. Очевидно, ця проблема торкнеться всіх Mac, виготовлених з 2011 року.
Ми знаємо новини з конференції з безпеки, яка відбулася кілька годин тому, де Thunderclap був представлений як набір вразливостей які використовують переваги роботи Thunderbolt.
Конфігурація Thunderbolt дозволить чітко налаштований пристрій отримує доступ до відповідної системної інформації, без будь-якого нагляду. Звичайно, щоб ця вразливість вплинула на нас, зловмисник повинен бути перед командою. Але крім того, ці пристрої повинні бути налаштовані як надійні нашою системою, минаючи заходи безпеки macOS. Здається, система пропонує більше пільги на пристрій Thunderbolt, ніж на традиційний пристрій USB. Цю інформацію надає дослідник Тео Маркеттос.
Дослідження не робить розмежування між типами з'єднання Thunderbolt, маючи можливість доступу з поточний USB-C до старих підключень Mini DisplayPortОскільки у звіті згадуються всі Mac з 2011 року як можливий вплив, за винятком 12-дюймового MacBook. До команди, яку опублікував Thunderclap, входять такі престижні дослідники, як Колін Ротвелл, Бретт Гатштейн, Еллісон Пірс, Пітер Нойман, Саймон Мур та Роберт Ватсон. Багато з них працюють у різних компаніях з 2016 року виправлення та виправлення, виправлення помилок операційної системи. У світі Mac у 2016 році вони виправили a вразливість у macOS 1o.12.4.
Забезпечуючи безпеку будь-якого користувача, щоб запобігти йому доступ до нашого обладнання через цей тип вразливості, досить не дозволяти жодному пристрою для підключення, що має особливе відношення до невідомих USB, і щоб наше обладнання було захищено паролем і, якщо це можливо, захищено.