Recomandări cheie
- Mac-urile care rulează Ventura vor necesita permisiunea utilizatorului pentru a se conecta la accesorii USB-C și Thunderbolt.
- Acest lucru funcționează numai pe Mac-urile Apple Silicon și, în acest moment, numai pe laptopuri.
- Nu conectați niciodată un dispozitiv USB necunoscut la computer, niciodată.
În 2010, au apărut știri despre un vierme de computer conceput să împiedice programul nuclear al Iranului, numit Stuxnet, care a fost plantat folosind unități USB. Dacă ar fi avut macOS Ventura atunci.
În macOS Ventura, Apple a închis o mare gaură de securitate. Mac-ul nu va mai permite niciunui dispozitiv USB vechi să se conecteze atunci când îl conectați. În schimb, într-un model asemănător celui de pe iPad și iPhone, conectarea unui dispozitiv USB va cere utilizatorului aprobarea.
"Este o idee groaznică să conectați dispozitive necunoscute la computer. Hackerii consideră că dispozitivele USB sunt un „vector de atac” sau o slăbiciune care le-ar putea acorda acces la un computer sau la o rețea. Solicitați pe cineva să conecteze o unitate infectat cu programe malware pe un computer, și sunteți în, ", a declarat Travis Lindemoen, managing director al Nexus IT Group, pentru Lifewire prin e-mail.
US B Atenție
Cele mai multe atacuri de zi cu zi asupra computerelor vin pe internet. Acesta este motivul pentru care suntem instruiți să nu facem clic pe linkurile de e-mail și să fim vigilenți cu privire la ce conectăm computerele noastre. Dar aceasta nu este singura modalitate de a ataca un computer.
Unele dintre cele mai grave exploit-uri sunt respinse ca fiind un pericol, deoarece necesită acces fizic la mașina dvs. Pe vremuri, odată ce un atacator avea computerul în mână, toate pariurile erau oprite. Aveau nevoie doar de timp și aveau acces la tot. Apoi a venit iPhone-ul, pe care Apple l-a întărit progresiv până astăzi. Nici măcar nu merită să furi unul pentru că hoțul nu îl poate debloca.
Este o idee groaznică să conectați dispozitive necunoscute la computer.
Mac-urile s-au îmbunătățit și la asta, iar acum că rulează pe aceleași cipuri de bază ca iPhone și iPad, beneficiază de această securitate fizică. Dar chiar și atunci, USB-ul este un vector principal pentru livrarea de programe malware, parțial pentru că poate depăși apărările care privesc spre exterior, cum ar fi firewall-urile etc.
Hackeri? Nu sunt interesați de mine
Stuxnet a fost un atac țintit, conceput pentru maimuță cu controlerele de la Siemens, care sunt utilizate în multe procese industriale. Deși s-a răspândit în computerele din întreaga lume, a avut o singură țintă: centrifugele folosite în instalația de îmbogățire a uraniului din Iran. Frumusețea utilizării USB ca vector este că poate infecta computerele care sunt ținute pentru totdeauna offline din motive de securitate.
Acum, cu excepția cazului în care sunteți o industrie proeminentă sau o figură guvernamentală, este puțin probabil să fiți o țintă directă ca aceasta. Dar acesta nu este singurul punct al unui atac. Programele malware de modă veche pot fi răspândite și prin USB. Sau ransomware, care criptează datele de pe hard diskul computerului și solicită o plată pentru a-l debloca.
"Sunt sigur că și tu raționalizezi aceste temeri spunându-ți că nimeni nu s-ar apropia de Mac-ul tău înarmat cu ceva ca acele dispozitive personalizate USB-C sau Thunderbolt. Dar dacă este un notebook și tu adormi în tren în timp ce îl folosești? Sau este deplasat sau furat?" spune spelunicul de sisteme Mac și expertul Howard Oakley pe blogul său Eclectic Light Company.
Malware se poate răspândi prin trecerea de la computer la computer prin USB. Un computer infectat va încărca malware-ul pe orice unitate pe care utilizatorul o atașează, apoi va aștepta până când este conectat la o altă mașină.
Dar poate fi integrat și în cabluri și încărcătoare. Asta e corect. Dacă vă conectați telefonul la un încărcător de la o cafenea locală, încărcătorul respectiv ar putea să-și livreze sarcina utilă în timp ce comandați băutura ridicol de complicată, fără cafea.
Poate fi chiar integrat într-un cablu Lightning, ceea ce este un motiv întemeiat doar pentru a cumpăra cabluri de la furnizori de renume și pentru a vă asigura că nu primiți un cablu contrafăcut.
Noua funcție de securitate a accesoriilor Ventura vă poate ajuta în acest sens, dar odată ce acordați permisiunea unui dispozitiv USB conectat, este posibil să vă infectați. De asemenea, funcția nu protejează împotriva dispozitivelor conectate la hub-uri USB, adaptoare de alimentare sau afișaje aprobate.
Pe de altă parte, dacă ești un personaj dintr-o emisiune TV sau dintr-un film și un adversar încearcă să instaleze un software de urmărire pe computer prin intermediul unui stick USB, acesta va fi blocat. Atâta timp cât scenariștii și-au amintit să instaleze cea mai recentă versiune de macOS pe computerul tău imaginar.
