Nếu bạn nghĩ rằng dữ liệu của mình đã được bảo mật trên máy Mac đã bị khóa và mã hóa, thì hãy suy nghĩ lại. Các lỗ hổng mới đáng báo động đã được phát hiện trong các cổng Thunderbolt có thể bị kẻ tấn công sử dụng để truy cập vào dữ liệu được lưu trữ trên máy Mac bị khóa.
Tổng cộng 7 Các lỗ hổng đã được tìm thấy trong các máy Mac được vận chuyển từ năm 2011 đến năm 2020. Chúng ảnh hưởng đến tất cả các loại cổng Thunderbolt bao gồm cả cổng USB-C được tìm thấy trên các máy hiện đại.
Điều khiến các lỗ hổng này trở nên đáng báo động hơn theo nhà nghiên cứu đã phát hiện ra chúng là thực tế là không có cách nào để biết liệu một máy đã bị xâm nhập hay chưa. Một máy Mac chạy Bootcamp hoàn toàn dễ bị tấn công thông qua các hoạt động khai thác này trong khi hệ thống chạy macOS bị ảnh hưởng một phần.
Các lỗ hổng bảo mật sấm sét đã được nhà nghiên cứu bảo mật Björn Ruytenberg tìm thấy theo người mà chúng có thể bị khai thác 7 những cách khác.
- Các chương trình xác minh chương trình cơ sở không đầy đủ
- Sơ đồ xác thực thiết bị yếu
- Sử dụng siêu dữ liệu thiết bị chưa được xác thực
- Hạ cấp cuộc tấn công bằng cách sử dụng khả năng tương thích ngược
- Sử dụng cấu hình bộ điều khiển chưa được xác thực
- Thiếu sót về giao diện flash SPI
- Không có bảo mật Thunderbolt trên Boot Camp
Anh ấy đã chia sẻ chi tiết về các phương pháp xử lý lỗ hổng này trên tài liệu nghiên cứu của mình mà bạn có thể đọc tại đây.
Cả hai Apple và Intel đã được thông báo về các lỗ hổng nhưng họ có thể sửa chữa chúng rất ít vì chúng được tìm thấy trong phần cứng. Ngay cả khi nó muốn Apple không thể chỉ sửa những lỗi bảo mật này thông qua bản cập nhật phần mềm.
Cũng đọc: 10 cách để bảo mật dữ liệu và máy tính (Mẹo làm việc tại nhà)
