Şu an okuyorsunuz: 7 Thunderbolt Güvenlik Kusurları, kilitli ve şifreli Mac’lerde kullanıcı verilerini tehlikeye atabilir
Verilerinizin kilitli ve şifreli bir Mac’te güvende olduğunu düşünüyorsanız tekrar düşünün. Thunderbolt bağlantı noktalarında, saldırganlar tarafından kilitli Mac’lerde depolanan verilere erişmek için kullanılabilecek endişe verici yeni güvenlik açıkları keşfedildi.
2011 ve 2020 yılları arasında gönderilen Mac’lerde toplam 7 güvenlik açığı bulundu. Bunlar, modern makinelerde bulunan USB-C bağlantı noktaları dahil her tür Thunderbolt bağlantı noktasını etkiler.
Onları keşfeden araştırmacıya göre bu güvenlik açıklarını daha da endişe verici yapan şey, bir makinenin güvenliğinin ihlal edilip edilmediğini bilmenin hiçbir yolu olmamasıdır. Bootcamp çalıştıran bir Mac, bu açıklardan tamamen savunmasızken, macOS çalıştıran bir sistem kısmen etkilenir.
Fırtına güvenlik açıkları, güvenlik araştırmacısı Björn Ruytenberg tarafından 7 farklı şekilde yararlanılabilecekleri tespit edildi.
- Eksik ürün yazılımı doğrulama programları
- Zayıf cihaz kimlik doğrulama şeması
- Kimliği doğrulanmamış cihaz meta verilerini kullan
- Geriye dönük uyumluluk kullanarak saldırıyı düşürün
- Kimliği doğrulanmamış denetleyici yapılandırmasını kullanma
- SPI flaş arayüzünün eksikliği
- Eğitim Kampında Thunderbolt Güvenliği Yok
Bu güvenlik açığıyla başa çıkmanın bu yöntemleriyle ilgili ayrıntıları, burada okuyabileceğiniz araştırma makalesinde paylaştı.
İkisi birden Apple ve Intel’e güvenlik açıkları bildirildi, ancak donanımda bulundukları için bunları düzeltme konusunda çok sınırlı kaldılar. İstese bile Apple Bu güvenlik kusurları yalnızca bir yazılım güncellemesi ile düzeltilemez.
Ayrıca okuyun: Verilerin ve bilgisayarların güvenliğini sağlamanın 10 yolu (Evden çalışma ipuçları)
