Chúng ta không bao giờ có thể bình tĩnh được. Một trong những điểm bán hàng của Apple là an ninh sản phẩm của họ. Người dùng các thiết bị của công ty biết rằng một trong những trụ cột của công ty là bảo vệ thông tin chúng tôi có trên iPhone, iPad và Mac.
Hôm qua, một báo cáo đã được công bố giải thích một lỗ hổng bảo mật được phát hiện trong cổng USB-C và Lươi tầm sét của máy tính. Về nguyên tắc, nó chỉ ảnh hưởng đến các thiết bị Windows và Linux, nhưng trong trường hợp, hãy xem những gì bạn kết nối với cổng nhanh của máy Mac.
Điều tra viên An ninh Hà Lan Bjorn ruytenberg ngày hôm qua đã xuất bản một báo cáo trình bày chi tiết chín kịch bản tấn công, bao gồm khả năng nhanh chóng lấy cắp dữ liệu từ đĩa lưu trữ và RAM. Trò đùa nho nhỏ.
Giải thích trên trang web cho biết rằng nó đã phát hiện bảy lỗi bảo mật ảnh hưởng đến máy tính có cổng USB-C và Thunderbolt. Các cổng này là tiêu chuẩn từ các máy Mac 2011 mà không có dấu hiệu nào cho thấy các chương trình bảo mật hiện tại có thể ngăn chặn các cuộc tấn công xảy ra. Có vẻ như nếu bạn chỉ cài đặt macOS, máy Mac của bạn sẽ được bảo vệ khỏi sự cố này.
Anh ta đã đặt tên cho lỗi bảo mật là «thunderspy«. Có vẻ như máy Mac có thể bị tấn công từ cổng Thunderbolt. Nếu bạn có quyền truy cập vật lý vào nó, tất cả dữ liệu của bạn có thể được đọc và sao chép, ngay cả khi ổ đĩa được mã hóa và máy Mac bị khóa hoặc ở chế độ ngủ.
Bảy quy tắc vốn
Chúng ta phải xem chúng ta để đĩa Thunderbolt bên ngoài của mình cho ai.
Bảy lỗ hổng được tìm thấy là
- Các chương trình xác minh chương trình cơ sở không đầy đủ
- Sơ đồ xác thực thiết bị yếu
- Sử dụng siêu dữ liệu thiết bị chưa được xác thực
- Hạ cấp cuộc tấn công thông qua khả năng tương thích ngược
- Sử dụng cấu hình trình điều khiển chưa được xác thực
- Thiếu sót về giao diện flash SPI
- Không có Thunderbolt Security trong Boot Camp
Báo cáo này khẳng định rằng một số lỗ hổng này không thể sửa chữa với phần mềm. Ông tuyên bố rằng các chip USB 4 và Thunderbolt 4 trong tương lai phải được thiết kế lại để đóng các cửa sau này.
Mẹo để tránh sự cố
Ruytenberg tạo ra một loạt khuyến nghị để bảo vệ máy tính khỏi vấn đề bảo mật như vậy. Không kết nối các thiết bị Thunderbolt không xác định, chẳng hạn như ổ cứng ngoài. Tránh để máy Mac của bạn cho người lạ. Tương tự với ổ cứng Thunderbolt. Và nếu bạn không sử dụng máy Mac của mình và để nó ở một nơi không an toàn, hãy bỏ nó đi. Tránh để nó ở trạng thái treo, vì nó có thể bị tấn công.
Anh ấy cũng bình luận rằng Apple đã trả lời anh ấy rằng hầu hết các lỗ hổng được tìm thấy chỉ tồn tại nếu thiết bị đang chạy hệ điều hành không phải macOS. Vì vậy, nếu bạn đã sử dụng Boot Camp và bạn đã cài đặt Windows trên máy Mac của mình, hãy hết sức cẩn thận.