我們永遠不能保持冷靜。 蘋果的賣點之一是 安全 他們的產品。 其設備的用戶知道,公司的支柱之一就是保護我們在iPhone,iPad和Mac上擁有的信息。
昨天發布了一份報告,解釋了在USB-C端口和 Thunderbolt 的計算機。 原則上,它僅影響Windows和Linux設備,但以防萬一,請注意連接到Mac快速端口的內容。
荷蘭安全調查員 比約恩·魯滕貝格 昨天發表了 報告 詳細介紹了九種攻擊情形,包括快速從存儲磁盤和RAM中竊取數據的能力。 開個玩笑
在上述網站上說明已檢測到 七 影響具有USB-C和Thunderbolt端口的計算機的安全漏洞。 這些端口是2011 Mac的標準配置,沒有跡象表明當前的安全方案可以防止發生攻擊。 看來,如果僅安裝了macOS,則可以保護Mac免受此問題的影響。
他以“雷電«。 看來Mac可以從Thunderbolt端口受到攻擊。 通過物理訪問,即使驅動器已加密且Mac已鎖定或處於睡眠狀態,也可以讀取和復制所有數據。
七大資本失敗
我們必須注意將外部Thunderbolt磁盤留給誰。
找到的七個漏洞是
- 固件驗證方案不足
- 不安全的設備認證方案
- 使用未經身份驗證的設備元數據
- 通過向後兼容降級攻擊
- 使用未經身份驗證的驅動程序配置
- SPI閃存接口缺陷
- 新兵訓練營中沒有雷電安全
該報告肯定了其中一些漏洞 無法糾正 與軟件。 他聲稱未來的USB 4和Thunderbolt 4芯片必須重新設計以關閉這些後門。
避免問題的提示
魯滕貝格(Ruytenberg) 建議 保護計算機免受此類安全問題的侵害。 請勿連接未知的Thunderbolt設備,例如外部硬盤驅動器。 避免將Mac留給陌生人。 與Thunderbolt硬盤驅動器相同。 如果您不使用Mac並將其放在不安全的地方,請關閉它。 避免將其掛起,因為它可能會受到攻擊。
他還評論說蘋果已經回答了他,說發現的大多數漏洞僅在設備運行的操作系統不是macOS時存在。 因此,如果您使用過Boot Camp,並且Mac上已安裝Windows,則請小心,伙計。