Санкт-Петербург +7 (812) 389-35-15 Работаем с 10:00 до 20:00
Shopideal
1 минута на чтение (слов - 262)

Уязвимость в Thunderbolt позволяет взломать почти все Mac новее 2011 года

Уязвимость в Thunderbolt позволяет взломать почти все Mac новее 2011 года Уязвимость в Thunderbolt позволяет взломать почти все Mac новее 2011 года

Практически полное отсутствие вирусных программ для macOS компенсируют уязвимости, которые время от времени эксперты в области кибербезопасности в ней находят. Правда, на этот раз брешь нашли не в самой системе, а в интерфейсе Thunderbolt, который используется в компьютерах Mac для подключения периферии. Как сообщили исследователи Университета Райса, института SRI International и Кэмбриджского университета, эксплуатация уязвимости позволяет получить доступ к пользовательским данным и даже внедрить в систему вредоносный компонент.

Суть уязвимости состоит в том, что периферийные устройства, подключаемые к Mac по Thunderbolt, по умолчанию имеют больше привилегий, чем те, что были подключены посредством иных стандартов. Распознав подключение, компьютер автоматически открывает Thunderbolt-совместимым гаджетам доступ к разделам операционной системы, которые могут содержать потенциально важные сведения, нуждающиеся в защите. Например, логины и пароли. 

Уязвимые Mac

По данным экспертов, обнаруживших уязвимость, она затрагивает практически все модели Mac, выпущенные после 2011 года, а также стандарты Thunderbolt всех поколений. Такой охват делает потенциально уязвимыми миллионы компьютеров с macOS на борту, а также Linux и Windows, при условии, что они были выпущены после 2016 года и также имеют поддержку Thunderbolt. На момент выхода публикации брешь была частично устранена, но далеко не полностью.

Мало того, что Thunderbolt-совместимая периферия может получить доступ к конфиденциальной информации, так с ее помощью можно еще и внедрить в систему вредоносный компонент, который будет заниматься сбором не только имеющихся данных, но и тех, что попадут на компьютер в будущем. И хотя, чтобы проделать нечто подобное, злоумышленникам необходим физический доступ к деск- или лэптопу, это не делает уязвимость менее опасной, особенно, если вспомнить об организациях, большинство из которых не уделяют должного внимания безопасности.

Используем Apple Watch как пульт для Apple TV
iOS 13 в таком виде вам точно понравится

Читайте также:

 

Комментарии

Нет комментариев. Будь первым, кто оставит комментарий.
Уже зарегистрированы? Войти на сайт
Гость
21.10.2020

Изображение каптчи



Статьи