Ключови изводи
- Mac, работещи с Ventura, ще изискват потребителско разрешение за свързване към USB-C и Thunderbolt аксесоари.
- Това работи само на Apple Silicon Mac и в момента само на лаптопите.
- Никога не включвайте непознато USB устройство в компютъра си.
През 2010 г. се появиха новини за компютърен червей, предназначен да попречи на иранската ядрена програма, наречен Stuxnet, който беше поставен с помощта на USB флашки. Само ако имаха macOS Ventura тогава.
В macOS Ventura Apple затвори една голяма дупка в сигурността. Mac вече няма да позволява свързване на старо USB устройство, когато го включите. Вместо това, в модел, подобен на този на iPad и iPhone, включването на USB устройство ще подкани потребителя за одобрение.
"Ужасна идея е да свързвате непознати устройства към вашия компютър. Хакерите смятат USB устройствата за „вектор на атака" или слабост, която може да им предостави достъп до компютър или мрежа. Накарайте някой да свърже устройство заразени със злонамерен софтуер към компютър, и вие сте вътре“, каза Травис Линдемоен, управляващ директор на Nexus IT Group, пред Lifewire по имейл.
US B Внимателно
Повечето ежедневни атаки срещу компютри идват през интернет. Ето защо сме обучени да не кликваме върху имейл връзки и да внимаваме към какво свързваме компютрите си. Но това не е единственият начин да атакувате компютър.
Някои от най-лошите експлойти се отхвърлят като опасни, защото изискват физически достъп до вашата машина. Беше така, че щом нападател хване компютъра в ръцете си, всички залози отпадаха. Имаха нужда само от време и щяха да имат достъп до всичко. След това дойде iPhone, който Apple прогресивно втвърди до днес. Дори не си струва да го откраднеш, защото крадецът не може да го отключи.
Ужасна идея е да свързвате непознати устройства към вашия компютър.
Mac също са станали по-добри в това и сега, когато работят на същите основни чипове като iPhone и iPad, те се възползват от тази физическа сигурност. Но дори и тогава USB е основен вектор за доставяне на злонамерен софтуер, отчасти защото може да премине през външни защити като защитни стени и т.н.
Хакери? Те не се интересуват от мен
Stuxnet беше целенасочена атака, предназначена да се подиграва с контролерите на Siemens, които се използват в много индустриални процеси. Въпреки че се разпространи в компютрите по целия свят, имаше една цел: центрофугите, използвани в иранското съоръжение за обогатяване на уран. Красотата на използването на USB като вектор е, че може да зарази компютри, които завинаги остават офлайн за целите на сигурността.
Сега, освен ако не сте видна фигура от индустрията или правителството, е малко вероятно да бъдете директна подобна мишена. Но това не е единствената цел на една атака. Добрият старомоден злонамерен софтуер също може да се разпространява през USB. Или ransomware, който криптира данните на твърдия диск на вашия компютър и изисква плащане, за да го отключи.
"Сигурен съм, че вие също така рационализирате тези страхове, като си казвате, че никой няма да се доближи до вашия Mac, въоръжен с нещо като тези персонализирани USB-C или Thunderbolt устройства. Но какво ще стане, ако това е преносим компютър и вие заспите във влака, докато го използвате? Или е загубено или откраднато?" казва системният магьосник и експерт Хауърд Оукли в своя блог на Eclectic Light Company.
Злонамереният софтуер може да се разпространява чрез прескачане от компютър на компютър през USB. Заразен компютър ще зареди зловреден софтуер на всяко флаш устройство, което потребителят прикачи, и след това ще изчака, докато се свърже с друга машина.
Но може да се вгради и в кабели и зарядни устройства. Това е вярно. Ако включите телефона си в зарядно устройство в местното кафене, това зарядно устройство може да доставя полезния си товар, докато поръчвате абсурдно сложната си напитка без кафе.
Може дори да се вгради в Lightning кабел, което е добра причина да купувате кабели само от реномирани доставчици и да сте сигурни, че няма да получите фалшификат.
Новата функция за защита на аксесоарите на Ventura може да помогне с това, но след като дадете разрешение на свързано USB устройство, пак може да се заразите. Функцията също така не защитава срещу устройства, свързани към одобрени USB хъбове, захранващи адаптери или дисплеи.
От друга страна, ако сте герой в телевизионно шоу или филм и противник се опита да инсталира някакъв софтуер за проследяване на компютъра ви чрез USB памет, той ще бъде затруднен. Стига сценаристите да са се сетили да инсталират най-новата версия на macOS на вашия въображаем компютър.
