Goodnews.ua


Уязвимость в Thunderbolt позволяет взломать почти все Mac новее 2011 года

Февраль 27
22:03 2019

Практически полное отсутствие вирусных программ для macOS компенсируют уязвимости, которые время от времени эксперты в области кибербезопасности в ней находят. Правда, на этот раз брешь нашли не в самой системе, а в интерфейсе Thunderbolt, который используется в компьютерах Mac для подключения периферии. Как сообщили исследователи Университета Райса, института SRI International и Кэмбриджского университета, эксплуатация уязвимости позволяет получить доступ к пользовательским данным и даже внедрить в систему вредоносный компонент.

Суть уязвимости состоит в том, что периферийные устройства, подключаемые к Mac по Thunderbolt, по умолчанию имеют больше привилегий, чем те, что были подключены посредством иных стандартов. Распознав подключение, компьютер автоматически открывает Thunderbolt-совместимым гаджетам доступ к разделам операционной системы, которые могут содержать потенциально важные сведения, нуждающиеся в защите. Например, логины и пароли.

Уязвимые Mac

По данным экспертов, обнаруживших уязвимость, она затрагивает практически все модели Mac, выпущенные после 2011 года, а также стандарты Thunderbolt всех поколений. Такой охват делает потенциально уязвимыми миллионы компьютеров с macOS на борту, а также Linux и Windows, при условии, что они были выпущены после 2016 года и также имеют поддержку Thunderbolt. На момент выхода публикации брешь была частично устранена, но далеко не полностью.

Мало того, что Thunderbolt-совместимая периферия может получить доступ к конфиденциальной информации, так с ее помощью можно еще и внедрить в систему вредоносный компонент, который будет заниматься сбором не только имеющихся данных, но и тех, что попадут на компьютер в будущем. И хотя, чтобы проделать нечто подобное, злоумышленникам необходим физический доступ к деск- или лэптопу, это не делает уязвимость менее опасной, особенно, если вспомнить об организациях, большинство из которых не уделяют должного внимания безопасности.

Источник: appleinsider.ru

Share

Статьи по теме







0 Комментариев

Хотите быть первым?

Еще никто не комментировал данный материал.

Написать комментарий

Комментировать

Залишаючи свій коментар, пам'ятайте, що зміст та тональність вашого повідомлення можуть зачіпати почуття реальних людей, що безпосередньо чи опосередковано пов'язані із цією новиною. Виявляйте повагу та толерантність до своїх співрозмовників. Користувачі, які систематично порушують це правило, будуть заблоковані.

Website Protected by Spam Master


Останні новини

Три удара на троих: как украинцы провели матчи 14-го тура АПЛ

Читать всю статью

Ми у соцмережах




Наші партнёри

UA.TODAY - Украина Сегодня UA.TODAY
Goodnews.ua