Võtmed kaasavõtmiseks
- Venturat käitavad Macid vajavad USB-C ja Thunderbolti tarvikutega ühendamiseks kasutaja luba.
- See töötab ainult Apple Silicon Mac-arvutites ja praegu ainult sülearvutites.
- Ärge kunagi ühendage arvutiga tundmatut USB-seadet.
2010. aastal ilmusid uudised Iraani tuumaprogrammi tõrjumiseks loodud arvutiussist Stuxnet, mis istutati USB-mälupulgade abil. Kui neil vaid tol ajal oleks olnud macOS Ventura.
MacOS Venturas on Apple sulgenud ühe suure turvaaugu. Mac ei luba enam ühelgi vanal USB-seadmel ühendada, kui selle ühendate. Selle asemel küsib iPadi ja iPhone'i mudeliga sarnase mudeli puhul USB-seadme ühendamisel kasutaja kinnitust.
"Tundmatute seadmete ühendamine arvutiga on kohutav mõte. Häkkerid peavad USB-seadmeid "rünnakuvektoriks" või nõrkuseks, mis võib anda neile juurdepääsu arvutile või võrgule. Laske kellelgi draiv ühendada. nakatunud arvutisse pahavaraga ja te olete selles," ütles Nexus IT Groupi tegevdirektor Travis Lindemoen Lifewire'ile e-posti teel.
US B Ettevaatust
Enamik igapäevaseid ründeid arvutite vastu tuleb Interneti kaudu. Seetõttu oleme koolitatud mitte klõpsama meililinkidel ja olema valvsad selle suhtes, millega me oma arvutid ühendame. Kuid see pole ainus viis arvutit rünnata.
Mõnda halvimat ärakasutamist peetakse ohtlikuks, kuna need nõuavad füüsilist juurdepääsu teie masinale. Varem oli nii, et kui ründajal oli teie arvuti käes, olid kõik panused välja lülitatud. Nad vajasid ainult aega ja neil oleks juurdepääs kõigele. Siis tuli iPhone, mida Apple on tänapäevani järk-järgult karastanud. Seda ei tasu isegi varastada, sest varas ei saa seda avada.
On kohutav mõte ühendada tundmatuid seadmeid arvutiga.
Mac-arvutid on ka selles osas paremaks muutunud ja nüüd, kui nad töötavad samade põhikiipidega nagu iPhone ja iPad, saavad nad sellest füüsilisest turvalisusest kasu. Kuid isegi siis on USB peamine vahend pahavara edastamiseks, osaliselt seetõttu, et see võib ületada väliseid kaitsemehhanisme, nagu tulemüürid jne.
Häkkerid? Nad ei ole minust huvitatud
Stuxnet oli suunatud rünnak, mis oli mõeldud paljudes tööstusprotsessides kasutatavate Siemensi kontrollerite ahvimiseks. Kuigi see levis üle kogu maailma arvutites, oli sellel üks sihtmärk: Iraani uraani rikastamistehases kasutatud tsentrifuugid. USB vektorina kasutamise ilu seisneb selles, et see võib nakatada arvuteid, mis on turvalisuse huvides igavesti võrguühenduseta.
Kui te ei ole silmapaistev tööstusharu või valitsustegelane, on ebatõenäoline, et teid niimoodi otse sihtmärgiks saab. Kuid see pole rünnaku ainus punkt. Vana head pahavara saab levitada ka USB kaudu. Või lunavara, mis krüpteerib teie arvuti kõvakettal olevad andmed ja nõuab selle avamiseks tasu.
"Olen kindel, et ka teie saate need hirmud kõrvaldada, öeldes endale, et keegi ei pääseks teie Maci lähedale, kui oleks varustatud selliste kohandatud USB-C või Thunderbolti seadmetega. Aga mis siis, kui see on sülearvuti ja teie jääte selle kasutamise ajal rongis magama? Või on see vales kohas või varastatud?" ütleb Maci süsteemi spelunker ja ekspert Howard Oakley oma ajaveebis Eclectic Light Company.
Pahavara võib levida USB kaudu arvutist arvutisse hüpates. Nakatunud arvuti laadib pahavara igale mälupulgale, mille kasutaja lisab, ja ootab seejärel, kuni see ühendatakse teise masinaga.
Kuid selle saab sisse ehitada ka kaablitesse ja laadijatesse. See on õige. Kui ühendate oma telefoni kohalikus kohvikus laadijaga, võib see laadija oma naeruväärselt keeruka mittekohvijoogi tellimise ajal oma koormat kanda.
Selle saab isegi Lightningi kaablisse sisse ehitada, mis on hea põhjus, et osta kaableid usaldusväärsetelt müüjatelt ja tagada, et te ei saa võltsi.
Ventura uus tarvikute turvalisuse funktsioon võib selles aidata, kuid kui olete ühendatud USB-seadmele loa andnud, võite ikkagi nakatuda. See funktsioon ei kaitse ka heakskiidetud USB-jaoturite, toiteadapterite või kuvaritega ühendatud seadmete eest.
Teisest küljest, kui te olete telesaate või filmi tegelane ja vastane proovib installida teie arvutisse USB-mälupulga kaudu jälgimistarkvara, siis see takistab neid. Kuni stsenaristid mäletasid teie kujuteldavasse arvutisse macOS-i uusima versiooni installimist.