Pagrindiniai pasiėmimai
- Mac kompiuteriams, kuriuose veikia „Ventura“, reikės naudotojo leidimo prisijungti prie USB-C ir „Thunderbolt“priedų.
- Tai veikia tik „Apple Silicon Mac“kompiuteriuose ir šiuo metu tik nešiojamuosiuose kompiuteriuose.
- Niekada nejunkite nežinomo USB įrenginio prie kompiuterio.
2010 m. pasirodė naujienos apie kompiuterinį kirminą, skirtą Irano branduolinei programai kliudyti, vadinamą Stuxnet, kuris buvo pasodintas naudojant USB atminties įtaisus. Jei tik tada jie būtų turėję „macOS Ventura“.
MacOS Ventura sistemoje Apple užtaisė vieną didelę saugumo spragą. „Mac“nebeleis prisijungti jokiam senam USB įrenginiui, kai jį prijungiate. Vietoj to, modeliuose, panašiuose į „iPad“ir „iPhone“, prijungus USB įrenginį naudotojas bus raginamas patvirtinti.
"Baisu idėja prijungti prie kompiuterio nežinomus įrenginius. Įsilaužėliai USB įrenginius laiko "atakos vektoriumi" arba silpnybe, galinčia suteikti jiems prieigą prie kompiuterio ar tinklo. Paprašykite ką nors prijungti diską. Kompiuteris buvo užkrėstas kenkėjiška programine įranga, ir jūs esate“, – „Lifewire“el. paštu sakė Travisas Lindemoenas, „Nexus IT Group“generalinis direktorius.
JAV B Atsargiai
Dauguma kasdienių atakų prieš kompiuterius ateina per internetą. Štai kodėl esame išmokyti nespausti el. pašto nuorodų ir būti budriems, prie ko prijungiame savo kompiuterius. Tačiau tai nėra vienintelis būdas užpulti kompiuterį.
Kai kurie iš blogiausių išnaudojimų atmetami kaip pavojingi, nes jiems reikia fizinės prieigos prie jūsų įrenginio. Anksčiau užpuolikas laikė jūsų kompiuterį rankose, visi statymai buvo atšaukti. Jiems reikėjo tik laiko, ir jie turės prieigą prie visko. Tada atsirado „iPhone“, kurį „Apple“laipsniškai grūdino iki šiol. Net neverta vogti, nes vagis negali jo atrakinti.
Siaubinga mintis prijungti prie kompiuterio nežinomus įrenginius.
Mac kompiuteriai taip pat pagerėjo ir dabar, kai jie veikia su tais pačiais pagrindiniais lustais kaip ir „iPhone“ir „iPad“, jiems naudinga ši fizinė sauga. Tačiau net ir tada USB yra pagrindinis kenkėjiškų programų perdavimo vektorius, iš dalies dėl to, kad ji gali įveikti išorinę apsaugą, pvz., užkardas ir pan.
Hakeriai? Jie manimi nesidomi
Stuxnet buvo tikslinė ataka, skirta valdyti Siemens valdiklius, kurie naudojami daugelyje pramonės procesų. Nors jis paplito po kompiuterius visame pasaulyje, jis turėjo vieną tikslą: centrifugas, naudojamas Irano urano sodrinimo įrenginyje. USB naudojimas kaip vektorius yra tas, kad jis gali užkrėsti kompiuterius, kurie saugumo sumetimais visam laikui laikomi neprisijungę.
Dabar, nebent esate žymus pramonės ar vyriausybės veikėjas, mažai tikėtina, kad tapsite tiesioginiu tokiu taikiniu. Tačiau tai ne vienintelis atakos taškas. Geros senamadiškos kenkėjiškos programos taip pat gali būti platinamos per USB. Arba išpirkos reikalaujanti programa, kuri užšifruoja duomenis jūsų kompiuterio standžiajame diske ir reikalauja sumokėti, kad jį atrakintų.
"Esu tikras, kad jūs taip pat racionalizuojate šias baimes sakydami sau, kad niekas nesiartintų prie jūsų „Mac“, apsiginklavęs tokiais pasirinktiniais USB-C ar „Thunderbolt“įrenginiais. O kas, jei tai nešiojamasis kompiuteris ir jūs ar užmigote traukinyje, kai juo naudojatės? Ar jis pamestas ar pavogtas?" sako „Mac“sistemos kūrėjas ir ekspertas Howardas Oakley savo „Eclectic Light Company“tinklaraštyje.
Kenkėjiška programa gali plisti per USB peršokdama iš kompiuterio į kompiuterį. Užkrėstas kompiuteris įkels kenkėjišką programą į bet kurį vartotojo prijungtą diską ir lauks, kol bus prijungtas prie kito įrenginio.
Tačiau jį taip pat galima įmontuoti į laidus ir įkroviklius. Teisingai. Jei prijungsite telefoną prie įkroviklio vietinėje kavinėje, šis įkroviklis gali tiekti naudingą apkrovą, kol užsisakote juokingai sudėtingą ne kavos gėrimą.
Jį netgi galima įmontuoti į „Lightning“kabelį, o tai yra gera priežastis pirkti laidus iš patikimų pardavėjų ir užtikrinti, kad negautumėte padirbto.
Nauja „Ventura“priedų saugos funkcija gali padėti tai padaryti, tačiau suteikę prijungtam USB įrenginiui leidimą, vis tiek galite užsikrėsti. Ši funkcija taip pat neapsaugo nuo įrenginių, prijungtų prie patvirtintų USB šakotuvų, maitinimo adapterių ar ekranų.
Kita vertus, jei esate TV laidos ar filmo veikėjas, o priešas bandys jūsų kompiuteryje įdiegti sekimo programinę įrangą naudodamas USB atmintinę, jis bus užgniaužtas. Tol, kol scenarijaus autoriai prisimins jūsų įsivaizduojamame kompiuteryje įdiegti naujausią „MacOS“versiją.