Βασικά Takeaways
- Οι Mac που εκτελούν Ventura θα απαιτούν άδεια χρήστη για σύνδεση σε αξεσουάρ USB-C και Thunderbolt.
- Αυτό λειτουργεί μόνο σε Apple Silicon Mac και αυτή τη στιγμή μόνο στους φορητούς υπολογιστές.
- Ποτέ μην συνδέσετε μια άγνωστη συσκευή USB στον υπολογιστή σας, ποτέ.
Το 2010, εμφανίστηκαν ειδήσεις για ένα σκουλήκι υπολογιστή που σχεδιάστηκε για να παρακάμψει το πυρηνικό πρόγραμμα του Ιράν, που ονομάζεται Stuxnet, το οποίο φυτεύτηκε χρησιμοποιώντας μονάδες USB. Αν είχαν τότε το macOS Ventura.
Στο macOS Ventura, η Apple έκλεισε ένα μεγάλο κενό ασφαλείας. Το Mac δεν θα επιτρέπει πλέον σε καμία παλιά συσκευή USB να συνδέεται όταν τη συνδέετε. Αντίθετα, σε ένα μοντέλο παρόμοιο με αυτό στο iPad και το iPhone, η σύνδεση μιας συσκευής USB θα ζητήσει από τον χρήστη έγκριση.
"Είναι τρομερή ιδέα να συνδέετε άγνωστες συσκευές στον υπολογιστή σας. Οι χάκερ θεωρούν τις συσκευές USB ως "διάνυσμα επίθεσης" ή μια αδυναμία που μπορεί να τους δώσει πρόσβαση σε έναν υπολογιστή ή δίκτυο. Ζητήστε κάποιον να συνδέσει μια μονάδα δίσκου μολύνθηκες με κακόβουλο λογισμικό σε έναν υπολογιστή και είσαι μέσα ", είπε ο Travis Lindemoen, διευθύνων σύμβουλος του Nexus IT Group, στο Lifewire μέσω email.
US B Προσοχή
Οι περισσότερες καθημερινές επιθέσεις σε υπολογιστές γίνονται μέσω του Διαδικτύου. Αυτός είναι ο λόγος για τον οποίο έχουμε εκπαιδευτεί να μην κάνουμε κλικ σε συνδέσμους email και να είμαστε προσεκτικοί σχετικά με το με τι συνδέουμε τους υπολογιστές μας. Αλλά αυτός δεν είναι ο μόνος τρόπος επίθεσης σε έναν υπολογιστή.
Μερικά από τα χειρότερα exploits απορρίπτονται ως επικίνδυνα επειδή απαιτούν φυσική πρόσβαση στο μηχάνημά σας. Κάποτε ήταν ότι όταν ένας εισβολέας είχε τον υπολογιστή σας στα χέρια του, όλα τα στοιχήματα ήταν κλειστά. Χρειάζονταν μόνο χρόνο και θα είχαν πρόσβαση σε όλα. Μετά ήρθε το iPhone, το οποίο η Apple έχει σκληρύνει σταδιακά μέχρι σήμερα. Δεν αξίζει καν να κλέψεις ένα γιατί ο κλέφτης δεν μπορεί να το ξεκλειδώσει.
Είναι τρομερή ιδέα να συνδέσετε άγνωστες συσκευές στον υπολογιστή σας.
Οι Mac έχουν γίνει καλύτεροι και σε αυτό, και τώρα που λειτουργούν με τα ίδια βασικά τσιπ με το iPhone και το iPad, επωφελούνται από αυτήν τη φυσική ασφάλεια. Αλλά ακόμα και τότε, το USB είναι ο κύριος φορέας για την παροχή κακόβουλου λογισμικού, εν μέρει επειδή μπορεί να ξεπεράσει εξωστρεφείς άμυνες όπως τείχη προστασίας κ.λπ.
Χάκερ; Δεν ενδιαφέρονται για εμένα
Το Stuxnet ήταν μια στοχευμένη επίθεση, σχεδιασμένη για να μαϊμού με τους ελεγκτές της Siemens, οι οποίοι χρησιμοποιούνται σε πολλές βιομηχανικές διαδικασίες. Ενώ εξαπλώθηκε σε όλους τους υπολογιστές παγκοσμίως, είχε έναν στόχο: τις φυγόκεντρες που χρησιμοποιούνται στις εγκαταστάσεις εμπλουτισμού ουρανίου του Ιράν. Η ομορφιά της χρήσης USB ως φορέα είναι ότι μπορεί να μολύνει υπολογιστές που παραμένουν για πάντα εκτός σύνδεσης για λόγους ασφαλείας.
Τώρα, εκτός και αν είστε εξέχουσα προσωπικότητα του κλάδου ή της κυβέρνησης, είναι απίθανο να γίνετε άμεσος στόχος όπως αυτό. Αλλά αυτό δεν είναι το μόνο σημείο της επίθεσης. Το καλό παλιομοδίτικο κακόβουλο λογισμικό μπορεί να διαδοθεί και μέσω USB. Ή ransomware, το οποίο κρυπτογραφεί τα δεδομένα στον σκληρό δίσκο του υπολογιστή σας και απαιτεί πληρωμή για να το ξεκλειδώσει.
"Είμαι βέβαιος ότι εκλογικεύετε επίσης αυτούς τους φόβους λέγοντας στον εαυτό σας ότι κανείς δεν θα πλησίαζε το Mac σας οπλισμένος με κάτι παρόμοιο με αυτές τις προσαρμοσμένες συσκευές USB-C ή Thunderbolt. Αλλά τι θα συμβεί αν πρόκειται για φορητό υπολογιστή και εσείς να κοιμηθώ στο τρένο ενώ το χρησιμοποιείτε; Ή είναι λάθος τοποθετημένο ή κλεμμένο;" λέει ο ορθογράφος του συστήματος Mac και ειδικός Howard Oakley στο blog του Eclectic Light Company.
Το κακόβουλο λογισμικό μπορεί να εξαπλωθεί μεταπηδώντας από υπολογιστή σε υπολογιστή μέσω USB. Ένας μολυσμένος υπολογιστής θα φορτώσει το κακόβουλο λογισμικό σε οποιαδήποτε μονάδα αντίχειρα που προσαρτά ο χρήστης και, στη συνέχεια, θα περιμένει μέχρι να συνδεθεί σε άλλο μηχάνημα.
Αλλά μπορεί επίσης να ενσωματωθεί σε καλώδια και φορτιστές. Σωστά. Εάν συνδέσετε το τηλέφωνό σας σε φορτιστή στο τοπικό καφενείο, αυτός ο φορτιστής μπορεί να παραδίδει το ωφέλιμο φορτίο του ενώ παραγγέλνετε το γελοίο περίπλοκο ρόφημά σας χωρίς καφέ.
Μπορεί να ενσωματωθεί ακόμη και σε ένα καλώδιο Lightning, που είναι ένας καλός λόγος μόνο για να αγοράσετε καλώδια από αξιόπιστους πωλητές και να βεβαιωθείτε ότι δεν θα λάβετε πλαστά.
Η νέα λειτουργία Αξεσουάρ Ασφάλειας της Ventura μπορεί να σας βοηθήσει με αυτό, αλλά μόλις δώσετε την άδειά σας σε μια συνδεδεμένη συσκευή USB, ενδέχεται να μολυνθείτε. Η λειτουργία επίσης δεν προστατεύει από συσκευές που είναι συνδεδεμένες σε εγκεκριμένους διανομείς USB, μετασχηματιστές ρεύματος ή οθόνες.
Από την άλλη πλευρά, εάν είστε ένας χαρακτήρας σε μια τηλεοπτική εκπομπή ή μια ταινία και ένας αντίπαλος προσπαθήσει να εγκαταστήσει κάποιο λογισμικό παρακολούθησης στον υπολογιστή σας μέσω ενός USB stick, θα παρεμποδιστεί. Όσο οι σεναριογράφοι θυμήθηκαν να εγκαταστήσουν την πιο πρόσφατη έκδοση του macOS στον φανταστικό σας υπολογιστή.
