Obs: I nästa ämne du kommer att läsa kommer du att lära dig om: 7 Thunderbolt-säkerhetsbrister kan äventyra användardata på låsta och krypterade Mac-datorer
Om du tror att din data är säker på en låst och krypterad Mac, tänk om. Alarmerande nya sårbarheter har upptäckts i Thunderbolt-portar som kan användas av angripare för att komma åt data som lagras på låsta Mac-datorer.
Totalt 7 sårbarheter hittades i Mac-datorer som levererades mellan 2011 och 2020. De påverkar alla typer av Thunderbolt-portar inklusive USB-C-portar som finns på moderna maskiner.
Det som gör dessa sårbarheter desto mer alarmerande enligt forskaren som upptäckte dem är det faktum att det inte finns något sätt att veta om en maskin har äventyrats. En Mac som kör Bootcamp är helt sårbar genom dessa utnyttjande medan ett system som kör macOS påverkas delvis.
Åskstormssårbarheter har hittats av säkerhetsforskaren Björn Ruytenberg enligt vilken de kan utnyttjas på 7 andra sätt.
- Ofullständiga program för verifiering av firmware
- Svagt enhetsautentiseringsschema
- Använd oautentiserad enhetsmetadata
- Nedgradera attacken med bakåtkompatibilitet
- Använder oautentiserad styrenhetskonfiguration
- Brist på SPI flash-gränssnitt
- Ingen Thunderbolt Security på Boot Camp
Han delade detaljer om dessa metoder för att hantera denna sårbarhet i sin forskningsartikel, som du kan läsa här.
Både Apple och Intel har underrättats om sårbarheterna men det är mycket osannolikt att de åtgärdar dem eftersom de finns i hårdvaran. Även om det skulle vilja, kunde Apple inte bara fixa dessa säkerhetsbrister genom en mjukvaruuppdatering.
Läs även: 10 sätt att säkra data och datorer (tips om att arbeta hemifrån)
