Τεράστιος πονοκέφαλος για την Apple: Εντοπίστηκαν μεγάλα προβλήματα στα βύσματα Thunderbolt

ΚΟΣΜΟΣ Ούτε ένα, ούτε δύο, ούτε τρία, αλλά επτά μείζονα προβλήματα στα βύσματα Thunderbolt που χρησιμοποιεί η Apple στους υπολογιστές Mac εντόπισε εταιρεία ασφαλείας χτυπώντας συναγερμό για τον γίγαντα της πληροφορικής. Τα προβλήματα και κενά ασφαλείας εντοπίζονται σε μηχανήματα που πουλήθηκαν από το 2011 ως και το 2020 και που διαθέτουν βύσματα Thunderbolt ή και Τhunderbot συμβατά με USB-C. Τα κενά αυτά μπορούν να επιτρέψουν σε κυβερνοαπατεώνες να εισβάλλουν ακόμα και σε κλειδωμένα μηχανήματα και κρυπτογραφημένους σκληρούς δίσκους και να αποκτήσουν πρόσβαση στα δεδομένα των χρηστών. Συγκεκριμένα τα επτά προβλήματα αφορούν σε: 1. Ανεπαρκείς διαδικασίες επαλήθευσης του firmware2. Αδύναμη διαδικασία επαλήθευσης της συσκευής3. Χρήση με επαληθευμένων metadata της συσκευής4. Κίνδυνος επίθεση μέσω downgrading5. Χρήση μη επαληθευμένων σχημάτων ελέγχου6. Καμία ασφάλεια του Thunderbolt στο Boot Camp7. Προβλήματα στο interface του SPI Flash. To χειρότερο, ωστόσο, είναι ότι αν ένα μηχάνημα δεχθεί επίθεση μέσω του βύσματος Thunderbolt είναι εξαιρετικά δύσκολο να διαπιστωθεί αν έχουν παραβιαστεί τα δεδομένα του, καθώς η παραβίαση μέση του βύσματος είναι εξαιρετικά πονηρή. Επίσης, είναι πολύ εύκολη καθώς ο επιτιθέμενος χρειάζεται πέντε λεπτά, ένα κατσαβίδι και απλά ηλεκτρονικά εξαρτήματα για να «σπάσει» τις ασφάλειες του υπολογιστή, ενώ όλοι οι Mac είναι ευάλωτοι όταν τρέχουν Boot Camp και μερικώς ευάλωτοι όταν τρέχουν MacOS. Πηγή: 9to5mac.comAppleMacThunderboltκενό ασφαλείαςHas video: Exclude from popular: 0