Klíčové poznatky
- Mac se systémem Ventura bude vyžadovat oprávnění uživatele k připojení k USB-C a příslušenství Thunderbolt.
- Toto funguje pouze na počítačích Apple Silicon Mac a momentálně pouze na noteboocích.
- Nikdy nepřipojujte k počítači neznámé zařízení USB.
V roce 2010 se objevily zprávy o počítačovém červu navrženém k podkopání íránského jaderného programu, zvaného Stuxnet, který byl nasazen pomocí USB flash disků. Kdyby jen tehdy měli macOS Ventura.
V macOS Ventura Apple uzavřel jednu velkou bezpečnostní díru. Mac již neumožní připojení žádného starého USB zařízení, když jej zapojíte. Místo toho u modelu podobného tomu na iPadu a iPhonu, připojení USB zařízení vyzve uživatele ke schválení.
Připojovat neznámá zařízení k počítači je hrozný nápad. Hackeři považují zařízení USB za ‚vektor útoku‘nebo slabinu, která jim může poskytnout přístup k počítači nebo síti. Požádejte někoho, aby připojil disk infikován malwarem do počítače a jste v tom,“řekl společnosti Lifewire e-mailem Travis Lindemoen, výkonný ředitel Nexus IT Group.
US B Pozor
Většina každodenních útoků na počítače přichází přes internet. To je důvod, proč jsme vyškoleni neklikat na e-mailové odkazy a být ostražití ohledně toho, k čemu připojujeme naše počítače. Ale to není jediný způsob, jak zaútočit na počítač.
Některé z nejhorších exploitů jsou považovány za nebezpečné, protože vyžadují fyzický přístup k vašemu počítači. Kdysi platilo, že jakmile měl útočník v rukou váš počítač, všechny sázky byly pryč. Potřebovali jen čas a měli by přístup ke všemu. Pak přišel iPhone, který Apple postupně přitvrdil až do dnešní doby. Nemá cenu ani jednu ukrást, protože zloděj ji nemůže odemknout.
Připojovat neznámá zařízení k počítači je hrozný nápad.
Mac se v tomto také zlepšil a nyní, když běží na stejných základních čipech jako iPhone a iPad, těží z tohoto fyzického zabezpečení. Ale i tehdy je USB hlavním vektorem pro šíření malwaru, částečně proto, že dokáže překonat vnější obranu, jako jsou firewally atd.
Hackeři? Nemají o mě zájem
Stuxnet byl cílený útok navržený tak, aby se opičil s ovladači od společnosti Siemens, které se používají v mnoha průmyslových procesech. Zatímco se rozšířila do počítačů po celém světě, měla jeden cíl: centrifugy používané v íránském zařízení na obohacování uranu. Krása použití USB jako vektoru spočívá v tom, že může infikovat počítače, které jsou z bezpečnostních důvodů navždy udržovány offline.
Nyní, pokud nejste prominentní průmyslová nebo vládní osobnost, je nepravděpodobné, že budete takovým přímým cílem. Ale to není jediný bod útoku. Staromódní dobrý malware se také může šířit přes USB. Nebo ransomware, který zašifruje data na pevném disku vašeho počítače a za jeho odemknutí požaduje platbu.
„Jsem si jistý, že si tyto obavy také zdůvodníte tím, že si řeknete, že nikdo by se nepřiblížil k vašemu Macu vyzbrojenému něčím podobným, jako jsou tato vlastní zařízení USB-C nebo Thunderbolt. Ale co když je to notebook a vy usnout ve vlaku při jeho používání? Nebo je špatně umístěný nebo odcizený?“říká speleolog a odborník na systém Mac Howard Oakley na svém blogu Eclectic Light Company.
Malware se může šířit přeskakováním z počítače do počítače přes USB. Infikovaný počítač nahraje malware na libovolný flash disk, který uživatel připojí, a poté počká, dokud nebude připojen k jinému počítači.
Lze jej ale také zabudovat do kabelů a nabíječek. To je správně. Pokud zapojíte telefon do nabíječky v místní kavárně, tato nabíječka může dodávat své užitečné zatížení, zatímco si objednáváte svůj směšně komplikovaný nekávový nápoj.
Může být dokonce zabudován do Lightning kabelu, což je dobrý důvod, proč kupovat kabely pouze od renomovaných prodejců a zajistit, že nedostanete padělek.
Nová funkce zabezpečení příslušenství Ventura s tím může pomoci, ale jakmile dáte připojenému USB zařízení souhlas, stále se můžete nakazit. Tato funkce také nechrání před zařízeními připojenými ke schváleným USB rozbočovačům, napájecím adaptérům nebo displejům.
Na druhou stranu, pokud jste postava v televizním pořadu nebo filmu a protivník se pokusí nainstalovat nějaký sledovací software do vašeho počítače přes USB klíčenku, bude zmařen. Dokud si scénáristé nezapomněli nainstalovat nejnovější verzi macOS do vašeho imaginárního počítače.