Kľúčové poznatky
- Mac so systémom Ventura bude vyžadovať povolenie používateľa na pripojenie k USB-C a príslušenstvu Thunderbolt.
- Funguje to iba na počítačoch Apple Silicon Mac a momentálne iba na notebookoch.
- Nikdy k počítaču nepripájajte neznáme zariadenie USB.
V roku 2010 sa objavili správy o počítačovom červovi, ktorý bol navrhnutý tak, aby podkopal iránsky jadrový program s názvom Stuxnet, ktorý bol nasadený pomocou USB kľúčov. Keby len vtedy mali macOS Ventura.
V systéme macOS Ventura Apple uzavrel jednu veľkú bezpečnostnú dieru. Mac už neumožní pripojenie žiadneho starého zariadenia USB, keď ho zapojíte. Namiesto toho v modeli, ktorý je podobný modelu iPadu a iPhonu, pripojenie zariadenia USB vyzve používateľa na schválenie.
Pripájať neznáme zariadenia k počítaču je hrozný nápad. Hackeri považujú zariadenia USB za „vektor útoku“alebo slabinu, ktorá im môže poskytnúť prístup k počítaču alebo sieti. Požiadajte niekoho, aby pripojil disk infikovaných malvérom do počítača a ste v tom,“povedal pre Lifewire e-mailom Travis Lindemoen, výkonný riaditeľ Nexus IT Group.
US B Pozor
Väčšina každodenných útokov na počítače prichádza cez internet. To je dôvod, prečo sme vyškolení neklikať na e-mailové odkazy a byť ostražití, k čomu pripájame naše počítače. Ale to nie je jediný spôsob, ako zaútočiť na počítač.
Niektoré z najhorších exploitov sa považujú za nebezpečné, pretože vyžadujú fyzický prístup k vášmu počítaču. Kedysi to bolo tak, že keď mal útočník v rukách váš počítač, všetky stávky boli vypnuté. Potrebovali len čas a mali by prístup ku všetkému. Potom prišiel iPhone, ktorý Apple postupne zocelil až dodnes. Nestojí to ani za krádež, pretože zlodej ho nevie odomknúť.
Je to hrozný nápad pripojiť neznáme zariadenia k počítaču.
Mac sa v tomto zlepšili tiež a teraz, keď bežia na rovnakých základných čipoch ako iPhone a iPad, využívajú toto fyzické zabezpečenie. Ale aj vtedy je USB hlavným vektorom na doručovanie malvéru, čiastočne preto, že dokáže prekonať vonkajšie obranné mechanizmy, ako sú brány firewall atď.
Hackeri? Nemajú o mňa záujem
Stuxnet bol cielený útok navrhnutý tak, aby sa opičil s ovládačmi od spoločnosti Siemens, ktoré sa používajú v mnohých priemyselných procesoch. Zatiaľ čo sa rozšíril do počítačov po celom svete, mal jeden cieľ: centrifúgy používané v iránskom zariadení na obohacovanie uránu. Krása použitia USB ako vektora spočíva v tom, že môže infikovať počítače, ktoré sú z bezpečnostných dôvodov navždy uchovávané offline.
Teraz, pokiaľ nie ste prominentná osobnosť z odvetvia alebo vlády, je nepravdepodobné, že budete takýmto priamym cieľom. Ale to nie je jediný bod útoku. Starý dobrý malvér sa môže šíriť aj cez USB. Alebo ransomvér, ktorý zašifruje údaje na pevnom disku vášho počítača a za odomknutie vyžaduje platbu.
„Som si istý, že tieto obavy si tiež odôvodňujete tým, že si poviete, že nikto by sa nepriblížil k vášmu Macu vybavenému niečím takým, ako sú tieto vlastné zariadenia USB-C alebo Thunderbolt. Ale čo ak je to notebook a vy zaspať vo vlaku pri jeho používaní? Alebo je zle umiestnený alebo ukradnutý? hovorí speleológ a odborník na systém Mac Howard Oakley na svojom blogu Eclectic Light Company.
Malvér sa môže šíriť preskakovaním z počítača do počítača cez USB. Infikovaný počítač načíta malvér na ľubovoľný flash disk, ktorý používateľ pripojí, a potom počká, kým sa nepripojí k inému počítaču.
Môže byť však zabudovaný aj do káblov a nabíjačiek. To je správne. Ak zapojíte svoj telefón do nabíjačky v miestnej kaviarni, táto nabíjačka môže dodávať svoje užitočné zaťaženie, kým si objednáte svoj smiešne komplikovaný nekávový nápoj.
Dokonca sa dá zabudovať do kábla Lightning, čo je dobrý dôvod na to, aby ste si kúpili káble od renomovaných predajcov a zabezpečili, že nedostanete falzifikát.
Nová funkcia zabezpečenia príslušenstva Ventura vám s tým môže pomôcť, no ak pripojenému zariadeniu USB dáte povolenie, stále sa môžete nakaziť. Táto funkcia tiež nechráni pred zariadeniami pripojenými k schváleným rozbočovačom USB, napájacím adaptérom alebo displejom.
Na druhej strane, ak ste postava v televíznej relácii alebo filme a protivník sa pokúsi nainštalovať nejaký sledovací softvér do vášho počítača prostredníctvom USB kľúča, bude zmarený. Pokiaľ si scenáristi nezabudli nainštalovať najnovšiu verziu macOS do vášho imaginárneho počítača.
