Bài học rút ra chính
- Máy Mac chạy Ventura sẽ yêu cầu người dùng cho phép để kết nối với USB-C và các phụ kiện Thunderbolt.
- Tính năng này chỉ hoạt động trên máy Mac Silicon của Apple và hiện tại, chỉ máy tính xách tay.
- Không bao giờ cắm thiết bị USB không xác định vào máy tính của bạn.
Năm 2010, tin tức xuất hiện về một loại sâu máy tính được thiết kế để phá hoại chương trình hạt nhân của Iran, được gọi là Stuxnet, được đưa vào sử dụng ổ USB. Giá như hồi đó họ có macOS Ventura.
Trong macOS Ventura, Apple đã đóng một lỗ hổng bảo mật lớn. Máy Mac sẽ không cho phép bất kỳ thiết bị USB cũ nào kết nối khi bạn cắm nó nữa. Thay vào đó, ở kiểu máy tương tự như trên iPad và iPhone, việc cắm thiết bị USB sẽ nhắc người dùng phê duyệt.
"Thật là một ý tưởng khủng khiếp khi kết nối các thiết bị không xác định với máy tính của bạn. Tin tặc coi thiết bị USB là 'vectơ tấn công' hoặc điểm yếu có thể cấp cho chúng quyền truy cập vào máy tính hoặc mạng. Nhờ ai đó kết nối ổ đĩa bị nhiễm phần mềm độc hại vào máy tính và bạn đang ở trong đó ", Travis Lindemoen, giám đốc điều hành của Nexus IT Group, nói với Lifewire qua email.
US B Cẩn thận
Hầu hết các cuộc tấn công hàng ngày vào máy tính đều qua internet. Đây là lý do tại sao chúng tôi được đào tạo để không nhấp vào các liên kết email và cảnh giác với những gì chúng tôi kết nối máy tính của mình. Nhưng đó không phải là cách duy nhất để tấn công máy tính.
Một số hoạt động khai thác tồi tệ nhất bị coi là nguy hiểm vì chúng yêu cầu quyền truy cập vật lý vào máy của bạn. Trước đây, một khi kẻ tấn công đã có máy tính của bạn trong tay của họ, tất cả các cược đã tắt. Họ chỉ cần thời gian, và họ sẽ có quyền truy cập vào mọi thứ. Sau đó đến iPhone, thứ mà Apple đã từng bước chăm chỉ cho đến tận ngày nay. Nó thậm chí không đáng để ăn trộm vì kẻ trộm không thể mở khóa.
Thật là một ý tưởng tồi khi kết nối các thiết bị không xác định với máy tính của bạn.
Máy Mac cũng đã trở nên tốt hơn ở điều này và giờ chúng chạy trên các chip cơ bản giống như iPhone và iPad, chúng được hưởng lợi từ bảo mật vật lý này. Nhưng ngay cả khi đó, USB vẫn là một vector chính để phát tán phần mềm độc hại, một phần vì nó có thể vượt qua các biện pháp bảo vệ bề ngoài như tường lửa, v.v.
Đạo tặc? Họ không quan tâm đến tôi
Stuxnet là một cuộc tấn công có chủ đích, được thiết kế để đánh lừa các bộ điều khiển từ Siemens, được sử dụng trong nhiều quy trình công nghiệp. Trong khi nó lan rộng khắp các máy tính trên toàn thế giới, nó có một mục tiêu: các máy ly tâm được sử dụng trong cơ sở làm giàu uranium của Iran. Cái hay của việc sử dụng USB làm véc tơ là nó có thể lây nhiễm sang các máy tính vĩnh viễn được lưu giữ ngoại tuyến vì mục đích bảo mật.
Bây giờ, trừ khi bạn là một nhân vật nổi bật trong ngành hoặc chính phủ, không chắc bạn sẽ là mục tiêu trực tiếp như vậy. Nhưng đó không phải là điểm duy nhất của một cuộc tấn công. Phần mềm độc hại kiểu cũ cũng có thể lây lan qua USB. Hoặc ransomware, mã hóa dữ liệu trên ổ cứng máy tính của bạn và yêu cầu thanh toán để mở khóa.
"Tôi chắc rằng bạn cũng hợp lý hóa những nỗi sợ hãi này bằng cách tự nhủ rằng sẽ không ai đến gần máy Mac của bạn được trang bị bất cứ thứ gì như thiết bị USB-C hoặc Thunderbolt tùy chỉnh đó. Nhưng nếu đó là một chiếc máy tính xách tay, và bạn ngủ gật trên tàu khi đang sử dụng nó? Hay nó bị thất lạc hoặc bị đánh cắp? " Mac system spelunker và chuyên gia Howard Oakley nói trên blog Eclectic Light Company của mình.
Phần mềm độc hại có thể lây lan bằng cách di chuyển từ máy tính sang máy tính qua USB. Một máy tính bị nhiễm sẽ tải phần mềm độc hại vào bất kỳ ổ đĩa ngón tay cái nào mà người dùng gắn vào, sau đó nó sẽ đợi cho đến khi được kết nối với một máy khác.
Nhưng nó cũng có thể được tích hợp trong cáp và bộ sạc. Đúng rồi. Nếu bạn cắm điện thoại vào bộ sạc tại quán cà phê gần nhà, thì bộ sạc đó có thể phân phối tải trọng của nó trong khi bạn gọi món đồ uống không phải cà phê phức tạp đến kỳ cục của mình.
Nó thậm chí có thể được tích hợp vào cáp Lightning, đó là lý do chính đáng để mua cáp từ các nhà cung cấp có uy tín và đảm bảo bạn không gặp phải hàng giả.
Tính năng Bảo mật Phụ kiện mới củaVentura có thể giúp giải quyết vấn đề này, nhưng khi bạn cấp quyền cho thiết bị USB đã kết nối, bạn vẫn có thể bị nhiễm. Tính năng này cũng không bảo vệ khỏi các thiết bị được kết nối với bộ chia USB, bộ điều hợp nguồn hoặc màn hình đã được phê duyệt.
Mặt khác, nếu bạn là một nhân vật trong một chương trình truyền hình hoặc một bộ phim và kẻ thù cố gắng cài đặt một số phần mềm theo dõi trên máy tính của bạn thông qua thẻ USB, chúng sẽ bị cản trở. Miễn là người viết kịch bản nhớ cài đặt phiên bản macOS mới nhất trên máy tính tưởng tượng của bạn.
