Ključni izsledki
- Maci z Venturo bodo potrebovali uporabniško dovoljenje za povezavo z dodatki USB-C in Thunderbolt.
- To deluje samo na računalnikih Apple Silicon Mac in trenutno samo na prenosnikih.
- Nikoli ne priključite neznane USB naprave v svoj računalnik.
Leta 2010 so se pojavile novice o računalniškem črvu, ki je bil zasnovan za oviranje iranskega jedrskega programa, imenovanem Stuxnet in ki je bil podtaknjen s pogoni USB. Ko bi vsaj takrat imeli macOS Ventura.
V macOS Ventura je Apple zapolnil eno veliko varnostno luknjo. Mac ne bo več dovolil nobene stare naprave USB, da se poveže, ko jo priključite. Namesto tega bo v modelu, ki je zelo podoben tistemu v iPadu in iPhoneu, priklop naprave USB uporabnik pozval k odobritvi.
Povezovanje neznanih naprav z računalnikom je grozna ideja. Hekerji menijo, da so naprave USB 'vektor napada' ali slabost, ki bi jim lahko omogočila dostop do računalnika ali omrežja. Naj nekdo poveže pogon okužen z zlonamerno programsko opremo v računalnik, in ste notri, « je za Lifewire po e-pošti povedal Travis Lindemoen, generalni direktor Nexus IT Group.
US B Previdno
Večina vsakdanjih napadov na računalnike prihaja prek interneta. Zato smo usposobljeni, da ne klikamo e-poštnih povezav in da smo pozorni na to, s čim povezujemo svoje računalnike. Vendar to ni edini način za napad na računalnik.
Nekateri najhujši podvigi so zavrnjeni kot nevarni, ker zahtevajo fizični dostop do vašega računalnika. Včasih je veljalo, da so vse stave padle, ko ima napadalec vaš računalnik v rokah. Potrebovali so le čas in imeli bi dostop do vsega. Potem je prišel iPhone, ki ga je Apple postopoma utrdil vse do danes. Sploh se ga ne splača ukrasti, ker ga tat ne more odkleniti.
Povezovanje neznanih naprav z računalnikom je grozna ideja.
Maci so tudi pri tem postali boljši in zdaj, ko delujejo na enakih osnovnih čipih kot iPhone in iPad, imajo koristi od te fizične varnosti. Toda tudi takrat je USB glavni vektor za dostavo zlonamerne programske opreme, deloma zato, ker lahko premaga navzven usmerjene obrambe, kot so požarni zidovi itd.
Hekerji? Ne zanimajo me
Stuxnet je bil ciljno usmerjen napad, zasnovan tako, da se je norčeval s krmilniki podjetja Siemens, ki se uporabljajo v številnih industrijskih procesih. Čeprav se je razširil po računalnikih po vsem svetu, je imel eno tarčo: centrifuge, ki se uporabljajo v iranskem obratu za bogatenje urana. Lepota uporabe USB kot vektorja je v tem, da lahko okuži računalnike, ki so zaradi varnostnih razlogov za vedno brez povezave.
Razen če niste ugledna osebnost iz industrije ali vlade, je malo verjetno, da boste tako neposredna tarča. Vendar to ni edina točka napada. Dobra staromodna zlonamerna programska oprema se lahko širi tudi prek USB-ja. Ali izsiljevalska programska oprema, ki šifrira podatke na trdem disku vašega računalnika in zahteva plačilo za odklepanje.
"Prepričan sem, da te strahove racionalizirate tudi tako, da si rečete, da se vašemu Macu ne bo nihče približal, oborožen s takšnimi napravami po meri USB-C ali Thunderbolt. Toda kaj, če je to prenosni računalnik in vi zaspal na vlaku, medtem ko ga uporabljaš? Ali pa je založen ali ukraden?" pravi raziskovalec sistemov Mac in strokovnjak Howard Oakley na svojem blogu Eclectic Light Company.
Zlonamerna programska oprema se lahko širi s skokom iz računalnika v računalnik prek USB-ja. Okuženi računalnik bo naložil zlonamerno programsko opremo na kateri koli bliskovni pogon, ki ga uporabnik priključi, nato pa bo počakal, da se poveže z drugim računalnikom.
Lahko pa ga je vgraditi tudi v kable in polnilnike. Tako je. Če telefon priključite na polnilnik v lokalni kavarni, lahko ta polnilec dovaja svojo obremenitev, medtem ko naročate svojo smešno zapleteno pijačo brez kave.
Lahko ga je vgraditi celo v kabel Lightning, kar je dober razlog, da kupujete kable pri priznanih prodajalcih in zagotovite, da ne boste dobili ponaredka.
Venturina nova funkcija za varnost dodatkov lahko pomaga pri tem, vendar ko povezani napravi USB daste dovoljenje, se še vedno lahko okužite. Funkcija tudi ne ščiti pred napravami, ki so priključene na odobrena zvezdišča USB, napajalnike ali zaslone.
Po drugi strani pa, če ste lik v televizijski oddaji ali filmu in poskuša nasprotnik namestiti nekaj programske opreme za sledenje na vaš računalnik prek ključka USB, bo oviran. Dokler so se scenaristi spomnili namestiti najnovejšo različico macOS na vaš namišljeni računalnik.
