Ми ніколи не можемо бути спокійними. Одним із переваг Apple є безпеку їх продукції. Користувачі її пристроїв знають, що одним із стовпів компанії є захист інформації, яку ми маємо на наших iPhone, iPad і Mac.
Вчора був опублікований звіт, що пояснює недолік безпеки, виявлений у порту USB-C і Удар блискавки комп'ютерів. В принципі це стосується лише пристроїв Windows та Linux, але про всяк випадок подивіться, що ви підключаєте до швидкого порту вашого Mac.
Голландський слідчий з питань безпеки Бьорн Рюйтенберг вчора опубліковано а доповідь детально описано дев’ять сценаріїв атак, включаючи можливість швидкого викрадення даних з дисків зберігання та оперативної пам’яті. Маленький жарт.
Поясніть на зазначеному веб-сайті, що він виявив семи недоліки безпеки, що впливають на комп’ютери з портами USB-C і Thunderbolt. Ці порти є стандартними для комп’ютерів Mac 2011 року без жодних ознак того, що поточні схеми безпеки можуть запобігти атакам. Здається, якщо у вас встановлена лише macOS, ваш Mac захищений від цієї проблеми.
Він охрестив збій безпеки іменем «Грім«. Здається, що Mac можна атакувати через порт Thunderbolt. Маючи фізичний доступ до нього, усі ваші дані можна читати та копіювати, навіть якщо диск зашифрований, а Mac заблоковано чи сплячий.
Сім капітальних рішень
Ми повинні стежити, кому ми залишаємо наш зовнішній диск Thunderbolt.
Сім знайдених уразливостей
- Неадекватні схеми перевірки мікропрограми
- Слабка схема автентифікації пристрою
- Використання неавтентифікованих метаданих пристрою
- Атака на пониження через зворотну сумісність
- Використання неавтентифікованих конфігурацій драйверів
- Недоліки флеш-інтерфейсу SPI
- Немає захисту Thunderbolt у Boot Camp
У цьому звіті підтверджується, що деякі з цих вразливостей не можна виправити з програмним забезпеченням. Він стверджує, що майбутні чіпи USB 4 і Thunderbolt 4 повинні бути перероблені, щоб закрити ці задні двері.
Поради, як уникнути проблем
Рюйтенберг робить серію рекомендації щоб захистити комп'ютери від такої проблеми безпеки. Не підключайте невідомі пристрої Thunderbolt, наприклад зовнішні жорсткі диски. Не залишайте свій Mac незнайомим людям. Те ж саме з жорсткими дисками Thunderbolt. І якщо ви не використовуєте свій Mac і залишаєте його в небезпечному місці, залиште його вимкненим. Не залишайте його у підвішеному стані, оскільки він може бути атакований.
Він також коментує, що Apple відповіла йому, сказавши, що більшість із цих вразливостей існують лише в тому випадку, якщо пристрій працює під керуванням операційної системи, відмінної від macOS. Тож якщо ви використовували Boot Camp і на вашому Mac встановлено Windows, будьте дуже обережні, друже.