Keeawayt
- Venturaa käyttävät Macit vaativat käyttäjän luvan USB-C- ja Thunderbolt-lisävarusteiden yhdistämiseen.
- Tämä toimii vain Apple Silicon Mac -tietokoneissa ja tällä hetkellä vain kannettavissa tietokoneissa.
- Älä koskaan liitä tuntematonta USB-laitetta tietokoneeseesi.
Vuonna 2010 ilmestyi uutinen tietokonematosta, joka oli suunniteltu horjuttamaan Iranin ydinohjelmaa, nimeltään Stuxnet ja joka istutettiin USB-muistitikuilla. Jos heillä olisi ollut macOS Ventura tuolloin.
MacOS Venturassa Apple on sulkenut yhden suuren tietoturva-aukon. Mac ei enää salli vanhojen USB-laitteiden yhdistämistä, kun liität sen. Sen sijaan iPadin ja iPhonen mallin k altaisissa malleissa USB-laitteen liittäminen pyytää käyttäjää hyväksymään.
"On kauhea idea yhdistää tuntemattomia laitteita tietokoneeseesi. Hakkerit pitävät USB-laitteita "hyökkäysvektorina" tai heikkoutena, joka voi antaa heille pääsyn tietokoneeseen tai verkkoon. Pyydä joku kytkemään asema tietokoneeseen on tarttunut haittaohjelma, ja olet mukana", Nexus IT Groupin toimitusjohtaja Travis Lindemoen kertoi Lifewirelle sähköpostitse.
US B Varovasti
Useimmat jokapäiväiset tietokoneisiin kohdistuvat hyökkäykset tulevat Internetin kautta. Tästä syystä meidät on koulutettu olemaan napsauttamatta sähköpostilinkkejä ja olemaan valppaita sen suhteen, mihin tietokoneemme kytketään. Mutta se ei ole ainoa tapa hyökätä tietokoneeseen.
Jotkut pahimmista hyväksikäytöistä hylätään vaarallisina, koska ne edellyttävät fyysistä pääsyä koneellesi. Ennen kuin hyökkääjällä oli tietokoneesi käsissään, kaikki vedot olivat pois. He tarvitsivat vain aikaa, ja heillä oli pääsy kaikkeen. Sitten tuli iPhone, jota Apple on asteittain kovettanut tähän päivään asti. Sitä ei kannata edes varastaa, koska varas ei voi avata sitä.
On kauhea idea yhdistää tuntemattomia laitteita tietokoneeseesi.
Macit ovat parantuneet myös tässä, ja nyt kun ne toimivat samoilla perussiruilla kuin iPhone ja iPad, ne hyötyvät tästä fyysisestä turvallisuudesta. Mutta silloinkin USB on ensisijainen vektori haittaohjelmien toimittamiseen, osittain siksi, että se voi ohittaa ulospäin suuntautuvat suojaukset, kuten palomuurit jne.
Hakkerit? He eivät ole kiinnostuneita minusta
Stuxnet oli kohdennettu hyökkäys, joka oli suunniteltu Siemensin ohjaimille, joita käytetään monissa teollisissa prosesseissa. Vaikka se levisi tietokoneisiin maailmanlaajuisesti, sillä oli yksi kohde: Iranin uraanin rikastuslaitoksessa käytetyt sentrifugit. USB:n käytön kauneus vektorina on, että se voi tartuttaa tietokoneita, jotka pidetään ikuisesti offline-tilassa turvallisuussyistä.
Nyt, ellet ole merkittävä teollisuuden tai v altion hahmo, on epätodennäköistä, että sinusta tulee suora kohde tuollainen. Mutta se ei ole hyökkäyksen ainoa kohta. Hyvät vanhanaikaiset haittaohjelmat voivat levitä myös USB:n kautta. Tai kiristysohjelma, joka salaa tietokoneesi kiintolevyllä olevat tiedot ja vaatii maksua lukituksen avaamiseksi.
"Olen varma, että myös rationalisoit nämä pelot pois sanomalla itsellesi, että kukaan ei pääse Macisi lähelle aseistettuna millään mukautetuilla USB-C- tai Thunderbolt-laitteilla. Mutta entä jos se on kannettava tietokone ja sinä nukahtaako junassa käyttäessäsi sitä? Vai onko se väärässä paikassa tai varastettu?" sanoo Mac-järjestelmän spelunker ja asiantuntija Howard Oakley Eclectic Light Company -blogissaan.
Haittaohjelmat voivat levitä hyppäämällä tietokoneelta tietokoneelle USB:n kautta. Tartunnan saanut tietokone lataa haittaohjelman mille tahansa käyttäjän liittämälle muistitikulle ja odottaa, kunnes se yhdistetään toiseen koneeseen.
Mutta se voidaan myös integroida kaapeleihin ja laturiin. Oikein. Jos liität puhelimesi laturiin paikallisessa kahvilassa, laturi saattaa tuottaa hyötykuormansa, kun tilaat naurettavan monimutkaisen ei-kahvijuomasi.
Se voidaan jopa rakentaa Lightning-kaapeliin, mikä on hyvä syy ostaa kaapeleita hyvämaineisilta toimittajilta ja varmistaa, että et saa väärennöstä.
Venturan uusi Accessory Security -ominaisuus voi auttaa tässä, mutta kun annat liitetylle USB-laitteelle luvan, saatat silti saada tartunnan. Ominaisuus ei myöskään suojaa laitteilta, jotka on liitetty hyväksyttyihin USB-keskittimiin, virtalähteisiin tai näyttöihin.
Toisa alta, jos olet hahmo TV-ohjelmassa tai elokuvassa ja vastustaja yrittää asentaa tietokoneellesi seurantaohjelmiston USB-tikulla, heitä estetään. Niin kauan kuin käsikirjoittajat muistivat asentaa uusimman macOS-version kuvitteelliselle tietokoneellesi.
