Thunderbolt-protokolli haavatavus muudab Mac-i ohustatud –

Veel üks päev, teine ​​vahe. Helesinise puutepaberi teadlased paljastasid hiljuti oma järeldused murettekitava haavatavuse kohta, mille nad nimetasid Välk, mis täiendab protokolli Välk ning võib lisaks PC- ja Linuxi-arvutitele mõjutada ka kõiki siin alates 2011. aastast käivitatud Mac'e, välja arvatud 12-tolline MacBook.

Milles on probleem? Algses artiklis selgitati probleemi lähemalt, kuid põhimõtteliselt juhtus see, et protokollis oli väga vähe turvameetmeid, et takistada pahatahtlikel agentidel teie masinasse siseneda ja tundlikke faile või teavet hõivata. See pole ainus haavatavus, vaid rida väikesi lünki, mida koos saab ära kasutada kreekerid süsteemi nakatada ja teie mälu rünnata, ilma et oleksite sellest märku andnud.

Üldiselt pakuvad opsüsteemid Thunderbolt-seadmetele rohkem funktsioone kui USB-seadmed, mida eeldatakse, sest uusimate protokollidega varustatud seadmetel on tavaliselt täiustatud ja nõudlikud funktsioonid. Probleem on selles, et on olemas mõned turvameetmed selle privileegi ärahoidmiseks halbade inimeste poolt; Selle tulemusel mõjutavad USB-C ja Mini DisplayPort liidesed.

Näide pakub MacOS-i eeliseid teiste süsteemide ees: Apple'i OS on ainus, mis pakub IONMU-le aktiivset tuge (Sisend-väljundmälu haldusüksus), kaitsemehhanism, mis varem kasutas ainult oma tööks vajalikku masinamälu ala ja blokeeris teised. Microsoft pakub Windows 10 Enterprise versiooni funktsioonidele ainult (piiratud) tuge, samas kui enamik Linuxi distributsioone ei ole aktiveeritud funktsioonidega.

Muud haavatavused mõjutavad aga kõiki süsteeme, sealhulgas macOS-i. Teadlastel õnnestus näiteks ehitada pahatahtlikke seadmeid, mis simuleerivad võrgukaartide funktsiooni ja panevad masinad lugema kogu süsteemi poolt edastatavat liiklust isegi võrkudes, mis tavaliselt pole juurdepääsetavad. Välisseadmed võivad ka programme avada ja käivitada skript isegi ilma haldusloata.

Muidugi on see tavakasutajate jaoks madala ohutasemega haavatavus, kuna rünnak tuleb läbi viia arvutiga, mure peab olema suurem kõrge nähtavusega inimestel, näiteks valitsusasutustel, ajakirjanikel või aktivistidel. Siiski on olemas näpunäide, et ärge kunagi ühendage oma Maci ebausaldusväärse lisaseadmega ja jälgige alati süsteemiliiklust Activity Monitori abil.

läbi AppleInsideri