Sleutel wegneemetes
- Mac's wat Ventura gebruik, sal gebruikertoestemming vereis om aan USB-C en Thunderbolt-bykomstighede te koppel.
- Dit werk net op Apple Silicon Macs, en tans net die skootrekenaars.
- Moet nooit 'n onbekende USB-toestel by jou rekenaar inprop nie.
In 2010 het nuus na vore gekom van 'n rekenaarwurm wat ontwerp is om Iran se kernprogram, genaamd Stuxnet, wat met USB-sticks geplant is, te laat struikel. As hulle maar net destyds macOS Ventura gehad het.
In macOS Ventura het Apple een groot sekuriteitsgat toegemaak. Die Mac sal nie meer enige ou USB-toestel toelaat om te koppel wanneer jy dit inprop nie. In plaas daarvan, in 'n model baie soos dié op die iPad en iPhone, sal die inprop van 'n USB-toestel die gebruiker vra vir goedkeuring.
"Dit is 'n verskriklike idee om onbekende toestelle aan jou rekenaar te koppel. Hackers beskou USB-toestelle as 'n 'aanvalsvektor' of 'n swakheid wat hulle toegang tot 'n rekenaar of netwerk kan gee. Kry iemand om 'n aandrywer te koppel met wanware op 'n rekenaar besmet is, en jy is in," het Travis Lindemoen, besturende direkteur van Nexus IT Group, per e-pos aan Lifewire gesê.
US B Versigtig
Die meeste alledaagse aanvalle op rekenaars kom oor die internet. Dit is hoekom ons opgelei is om nie op e-posskakels te klik nie en om waaksaam te wees oor waaraan ons ons rekenaars koppel. Maar dit is nie die enigste manier om 'n rekenaar aan te val nie.
Sommige van die ergste uitbuitings word as 'n gevaar afgemaak omdat dit fisiese toegang tot jou masjien vereis. Dit was vroeër dat sodra 'n aanvaller jou rekenaar in hul hande gehad het, alle weddenskappe af was. Hulle het net tyd nodig gehad, en hulle sou toegang tot alles hê. Toe kom die iPhone, wat Apple tot vandag toe geleidelik verhard het. Dit is nie eers die moeite werd om een te steel nie, want die dief kan dit nie oopsluit nie.
Dit is 'n verskriklike idee om onbekende toestelle aan jou rekenaar te koppel.
Macs het ook beter hiermee geword, en noudat hulle op dieselfde basiese skyfies as die iPhone en iPad werk, trek hulle voordeel uit hierdie fisiese sekuriteit. Maar selfs dan is USB 'n uitstekende vektor vir die lewering van wanware, deels omdat dit verby uitwaartse verdediging soos brandmure, ens. kan kom.
Hackers? Hulle stel nie in my belang nie
Stuxnet was 'n geteikende aanval, ontwerp om te aap met die beheerders van Siemens, wat in baie industriële prosesse gebruik word. Terwyl dit oor rekenaars wêreldwyd versprei het, het dit een teiken gehad: die sentrifuges wat in Iran se uraanverrykingsfasiliteit gebruik word. Die skoonheid van die gebruik van USB as 'n vektor is dat dit rekenaars kan besmet wat vir ewig vanlyn gehou word vir sekuriteitsdoeleindes.
Nou, tensy jy 'n prominente bedryfs- of regeringsfiguur is, is dit onwaarskynlik dat jy so 'n direkte teiken sal wees. Maar dit is nie die enigste punt van 'n aanval nie. Goeie outydse wanware kan ook oor USB versprei word. Of losprysware, wat die data op jou rekenaar se hardeskyf enkripteer en 'n betaling eis om dit te ontsluit.
"Ek is seker dat jy ook hierdie vrese wegrasionaliseer deur vir jouself te sê dat niemand naby jou Mac sal kom gewapen met iets soos daardie persoonlike USB-C- of Thunderbolt-toestelle nie. Maar wat as dit 'n notaboek is, en jy aan die slaap raak op die trein terwyl jy dit gebruik? Of is dit misplaas of gesteel?" sê Mac-stelselspeller en kenner Howard Oakley op sy Eclectic Light Company-blog.
Walware kan versprei deur van rekenaar na rekenaar via USB te spring. 'n Geïnfekteerde rekenaar sal die wanware op enige duimaandrywer laai wat die gebruiker aanheg, en dan sal dit wag totdat dit aan 'n ander masjien gekoppel is.
Maar dit kan ook in kabels en laaiers ingebou word. Dit is reg. As jy jou foon by 'n laaier by die plaaslike koffiewinkel inprop, kan daardie laaier sy loonvrag aflewer terwyl jy jou belaglik ingewikkelde nie-koffiedrankie bestel.
Dit kan selfs in 'n Lightning-kabel ingebou word, wat net 'n goeie rede is om kabels van betroubare verskaffers te koop en te verseker dat jy nie 'n vervalsing kry nie.
Ventura se nuwe Accessory Security-funksie kan hiermee help, maar sodra jy 'n gekoppelde USB-toestel jou toestemming gee, kan jy steeds besmet raak. Die kenmerk beskerm ook nie teen toestelle wat aan goedgekeurde USB-hubs, kragadapters of skerms gekoppel is nie.
Aan die ander kant, as jy 'n karakter in 'n TV-program of 'n fliek is, en 'n teëstander probeer om 'n paar opsporingsagteware op jou rekenaar te installeer via 'n USB-stokkie, sal hulle gestuit word. Solank die draaiboekskrywers onthou het om die nuutste weergawe van macOS op jou denkbeeldige rekenaar te installeer.
