安全研究人员分析操作系统可能遭受的任何攻击,在这种情况下为Mac。最新发现是 “霹雳” 演示如何通过Thunderbolt端口访问Mac,以及如何从我们的设备获取敏感数据。 显然,此问题会影响自2011年以来制造的所有Mac。
我们知道几个小时前举行的一次安全会议的消息,其中Thunderclap已作为 漏洞集 充分利用Thunderbolt的工作方式。
Thunderbolt配置将允许 一个明确配置的设备,访问系统的相关信息,无需任何监督。 当然,为了使此漏洞影响我们,攻击者必须在团队面前。 但此外,我们的系统必须将这些设备配置为可靠的,绕过macOS安全措施。 该系统似乎提供了更多 特权 到Thunderbolt设备而不是传统USB设备。 此信息由研究人员提供 西奥·市场托斯.
该研究没有区分Thunderbolt连接的类型,而是可以从 当前的USB-C到较旧的Mini DisplayPort连接由于该报告提到自2011年以来的所有Mac电脑可能造成的影响,但12英寸MacBook除外。 Thunderclap发布的团队包括著名的研究人员,例如Colin Rothwell,Brett Gutstein,Allison Pearce,Peter Neumann,Simon Moore和Robert Watson。 自2016年以来,其中许多人为不同的公司工作,其中许多人 补丁和修复,更正操作系统错误。 在Mac世界中,他们在2016年更正了 macOS 1o.12.4中的漏洞。
确保任何用户的安全,以防止他们由于此类漏洞而访问我们的设备,足以 不准许任何设备 它与未知的USB特别相关,并且使用密码保护我们的设备,并在可能的情况下加以保护。