Các cuộc tấn công độc hại trên máy Mac có thể đến qua cổng Thunderbolt 3

Thunderbolt 3 Express Dock HD-MacBook Station

Các nhà nghiên cứu bảo mật phân tích bất kỳ cuộc tấn công nào mà hệ điều hành có thể phải hứng chịu và trong trường hợp này là máy Mac. Khám phá mới nhất được biết đến là "Thunderclap" chứng minh cách có thể truy cập máy Mac thông qua cổng Thunderbolt và nó lấy dữ liệu nhạy cảm từ thiết bị của chúng tôi. Rõ ràng sự cố này sẽ ảnh hưởng đến tất cả các máy Mac được sản xuất từ ​​năm 2011.

Chúng tôi biết tin tức từ một hội nghị bảo mật được tổ chức cách đây vài giờ, nơi Thunderclap đã được trình bày như một tập hợp các lỗ hổng tận dụng cách thức hoạt động của Thunderbolt. 

Cấu hình Thunderbolt sẽ cho phép một thiết bị được định cấu hình rõ ràng, truy cập thông tin hệ thống có liên quan, mà không có bất kỳ sự giám sát nào. Tất nhiên, để lỗ hổng này ảnh hưởng đến chúng tôi, kẻ tấn công phải ở trước đội. Nhưng ngoài ra, các thiết bị này phải được hệ thống của chúng tôi định cấu hình là đáng tin cậy, bỏ qua các biện pháp bảo mật macOS. Hệ thống dường như cung cấp nhiều hơn đặc quyền sang thiết bị Thunderbolt hơn là thiết bị USB truyền thống. Thông tin này được cung cấp bởi nhà nghiên cứu Theo Markettos.

Cáp Apple Thunderbolt3 USB-C

Nghiên cứu không phân biệt giữa các loại kết nối Thunderbolt, có thể truy cập từ kết nối USB-C hiện tại đến các kết nối Mini DisplayPort cũ hơnVì báo cáo đề cập đến tất cả các máy Mac kể từ năm 2011 là một tác động có thể xảy ra, ngoại trừ MacBook 12 inch. Đội ngũ mà Thunderclap đã công bố bao gồm các nhà nghiên cứu uy tín như Colin Rothwell, Brett Gutstein, Allison Pearce, Peter Neumann, Simon Moore và Robert Watson. Nhiều người trong số họ làm việc cho các công ty khác nhau từ năm 2016 với nhiều các bản vá và sửa chữa, sửa lỗi hệ điều hành. Trong thế giới Mac, vào năm 2016, họ đã sửa lỗi lỗ hổng trong macOS 1o.12.4.

Đảm bảo an ninh cho bất kỳ người dùng nào, để ngăn họ truy cập vào thiết bị của chúng tôi do loại lỗ hổng này, chỉ cần không cấp quyền cho bất kỳ thiết bị nào rằng nó kết nối, có liên quan đặc biệt với các USB không xác định và để thiết bị của chúng tôi được bảo vệ bằng mật khẩu và nếu có thể, được bảo vệ.


Hãy là người đầu tiên nhận xét

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.