Ούτε ένα, ούτε δύο, ούτε τρία, αλλά επτά μείζονα προβλήματα στα βύσματα Thunderbolt που χρησιμοποιεί η Apple στους υπολογιστές Mac εντόπισε εταιρεία ασφαλείας χτυπώντας συναγερμό για τον γίγαντα της πληροφορικής.

 

Τα προβλήματα και κενά ασφαλείας εντοπίζονται σε μηχανήματα που πουλήθηκαν από το 2011 ως και το 2020 και που διαθέτουν βύσματα Thunderbolt ή και Τhunderbot συμβατά με USB-C.

 

Τα κενά αυτά μπορούν να επιτρέψουν σε κυβερνοαπατεώνες να εισβάλλουν ακόμα και σε κλειδωμένα μηχανήματα και κρυπτογραφημένους σκληρούς δίσκους και να αποκτήσουν πρόσβαση στα δεδομένα των χρηστών.

 

Συγκεκριμένα τα επτά προβλήματα αφορούν σε:

 

1. Ανεπαρκείς διαδικασίες επαλήθευσης του firmware

2. Αδύναμη διαδικασία επαλήθευσης της συσκευής

3. Χρήση με επαληθευμένων metadata της συσκευής

4. Κίνδυνος επίθεση μέσω downgrading

5. Χρήση μη επαληθευμένων σχημάτων ελέγχου

6. Καμία ασφάλεια του Thunderbolt στο Boot Camp

7. Προβλήματα στο interface του SPI Flash.

 

To χειρότερο, ωστόσο, είναι ότι αν ένα μηχάνημα δεχθεί επίθεση μέσω του βύσματος Thunderbolt είναι εξαιρετικά δύσκολο να διαπιστωθεί αν έχουν παραβιαστεί τα δεδομένα του, καθώς η παραβίαση μέση του βύσματος είναι εξαιρετικά πονηρή.

 

Επίσης, είναι πολύ εύκολη καθώς ο επιτιθέμενος χρειάζεται πέντε λεπτά, ένα κατσαβίδι και απλά ηλεκτρονικά εξαρτήματα για να «σπάσει» τις ασφάλειες του υπολογιστή, ενώ όλοι οι Mac είναι ευάλωτοι όταν τρέχουν Boot Camp και μερικώς ευάλωτοι όταν τρέχουν MacOS.

 

Πηγή: 9to5mac.com