Ключевые выводы
- Маки с Ventura потребуют разрешения пользователя для подключения к аксессуарам USB-C и Thunderbolt.
- Это работает только на компьютерах Apple Silicon Mac, а сейчас только на ноутбуках.
- Никогда не подключайте неизвестное USB-устройство к компьютеру.
В 2010 году появились новости о компьютерном черве Stuxnet, предназначенном для срыва ядерной программы Ирана и внедренном с помощью USB-накопителей. Если бы только тогда у них была macOS Ventura.
В macOS Ventura Apple закрыла одну большую дыру в безопасности. Mac больше не позволит подключить какое-либо старое USB-устройство при его подключении. Вместо этого в модели, очень похожей на iPad и iPhone, подключение USB-устройства будет запрашивать у пользователя подтверждение.
"Это ужасная идея - подключать неизвестные устройства к вашему компьютеру. Хакеры считают USB-устройства "вектором атаки" или слабым местом, которое может дать им доступ к компьютеру или сети. Попросите кого-нибудь подключить диск заражен вредоносным ПО на компьютер, и вы в деле», - сообщил Lifewire по электронной почте Трэвис Линдемоен, управляющий директор Nexus IT Group.
US B Осторожно
Большинство повседневных атак на компьютеры происходят через Интернет. Вот почему нас учат не нажимать на ссылки электронной почты и быть бдительными в отношении того, к чему мы подключаем наши компьютеры. Но это не единственный способ атаки на компьютер.
Некоторые из худших эксплойтов отвергаются как опасные, потому что они требуют физического доступа к вашей машине. Раньше считалось, что как только ваш компьютер оказался в руках злоумышленника, все ставки были сняты. Им нужно было только время, и у них был бы доступ ко всему. Затем появился iPhone, который Apple постепенно укрепляла до сегодняшнего дня. Его даже не стоит красть, потому что вор не может его открыть.
Подключать к компьютеру неизвестные устройства – ужасная идея.
Маки стали лучше и в этом, и теперь, когда они работают на тех же базовых чипах, что и iPhone и iPad, они выигрывают от этой физической безопасности. Но даже в этом случае USB является основным вектором для доставки вредоносных программ, отчасти потому, что он может обойти внешние средства защиты, такие как брандмауэры и т. д.
Хакеры? Они не интересуются мной
Stuxnet был направленной атакой, предназначенной для манипулирования контроллерами Siemens, которые используются во многих промышленных процессах. Хотя он распространился по компьютерам по всему миру, у него была одна цель: центрифуги, используемые на иранском предприятии по обогащению урана. Прелесть использования USB в качестве вектора заключается в том, что он может заражать компьютеры, которые навсегда отключены от сети в целях безопасности.
Теперь, если вы не являетесь видным деятелем отрасли или правительства, маловероятно, что вы станете такой прямой мишенью. Но это не единственная точка атаки. Старое доброе вредоносное ПО также может распространяться через USB. Или программа-вымогатель, которая шифрует данные на жестком диске вашего компьютера и требует плату за его разблокировку.
"Я уверен, что вы также рационализируете эти страхи, говоря себе, что никто не приблизится к вашему Mac, вооруженному чем-то вроде этих пользовательских устройств USB-C или Thunderbolt. Но что, если это ноутбук, а вы заснуть в поезде во время его использования? Или его потеряли или украли?" - говорит спелеолог и эксперт по системам Mac Говард Окли в своем блоге Eclectic Light Company.
Вредоносное ПО может распространяться с одного компьютера на другой через USB. Зараженный компьютер загрузит вредоносное ПО на любой флэш-накопитель, подключенный пользователем, а затем будет ждать, пока он не подключится к другому компьютеру.
Но его также можно встроить в кабели и зарядные устройства. Вот так. Если вы подключите свой телефон к зарядному устройству в местной кофейне, это зарядное устройство может доставлять свою полезную нагрузку, пока вы заказываете свой смехотворно сложный некофейный напиток.
Он даже может быть встроен в кабель Lightning, что является хорошей причиной покупать кабели только у надежных поставщиков и гарантировать, что вы не получите подделку.
Новая функция безопасности аксессуаров Ventura может помочь в этом, но как только вы дадите разрешение подключенному USB-устройству, вы все равно можете заразиться. Эта функция также не защищает от устройств, подключенных к утвержденным концентраторам USB, адаптерам питания или дисплеям.
С другой стороны, если вы персонаж телешоу или фильма, и злоумышленник попытается установить какое-либо программное обеспечение для отслеживания на ваш компьютер через USB-накопитель, он будет загнан в угол. Пока сценаристы не забыли установить последнюю версию macOS на свой воображаемый компьютер.