Thunderbolti protokolli haavatavus ohustab Maci ohtudega

Teine päev, teine ​​vahe. Helesinise puutepaberi teadlased avaldasid hiljuti oma järeldused murettekitava haavatavuse kohta, mida nad nimetavad Välk, mis täiendab protokolli Välk ja see võib peale PC-de ja Linuxi arvutite mõjutada kõiki alates 2011. aastast turule tulnud Mac-e, välja arvatud 12-tolline MacBook.

Milles on probleem? Algne artikkel selgitab probleemi veelgi, kuid põhimõtteliselt juhtub see, et protokollil on väga vähe turvameetmeid, et takistada pahatahtlikku agenti teie arvutisse sisenemast ja tundlikke faile või teavet jäädvustamast. See pole üks haavatavus, vaid rida väikseid lünki, mida koos saab kasutada küpsised nakatada süsteeme ja tungida nende mälestustesse, hoiatamata sellest

Ăśldiselt pakuvad operatsioonisĂĽsteemid Thunderbolti seadmetele rohkem funktsioone kui USB-seadmed – see on eeldatav, sest uusimate protokollidega varustatud seadmetel on tavaliselt täiustatud ja nõudlikud funktsioonid. Probleem on selles, et on mitmeid turvameetmeid, et vältida selle privileegi kasutamist pahatahtlike inimeste poolt; seetõttu mõjutab see USB-C liidest ja Mini DisplayPorti.

Näide annab MacOS-ile väikese eelise teiste sĂĽsteemide ees: Apple’i operatsioonisĂĽsteem on ainus, mis pakub IONMU-le aktiivset tuge (Sisend-väljundmälu haldusseade), kaitsemehhanism, mis sunnib välisseadmeid kasutama ainult nende tööks vajalikke masinamälu ja blokeerib kõik muu. Microsoft pakub Windows 10 Enterprise’i versiooni funktsioonidele ainult (piiratud) tuge, kuigi enamik Linuxi jaotusi pole funktsioonidega lubatud.

Kuid muud haavatavused mõjutavad kõiki sĂĽsteeme, sealhulgas macOS-i. Teadlastel õnnestus näiteks luua pahavara, mis simuleerib võrgukaardi funktsionaalsust ja paneb masina kogu sĂĽsteemi liiklust lugema – ka tavaliselt ligipääsmatutes võrkudes. Lisaseadmed võivad ka programme avada ja neid käivitada stsenaarium isegi ilma haldusloata.

Loomulikult on see tavaliste kasutajate jaoks väike ohuohtlikkus, kuna rĂĽnnak tuleb läbi viia arvutiga – muret peaksid pakkuma suuremad inimesed, kellel on kõrge nähtavus, näiteks valitsuse agendid, ajakirjanikud või aktivistid. Siiski on olemas nõuanne, et mitte kunagi ĂĽhendage oma Macis ebausaldusväärset lisaseadet ja jälgige alati sĂĽsteemiliiklust, kasutades Activity Monitori.

AppleInsideri kaudu