Mga Key Takeaway
- Ang mga Mac na tumatakbo sa Ventura ay mangangailangan ng pahintulot ng user para kumonekta sa USB-C at mga accessory ng Thunderbolt.
- Gumagana lang ito sa mga Apple Silicon Mac, at sa ngayon, sa mga laptop lang.
- Huwag kailanman magsaksak ng hindi kilalang USB device sa iyong computer, kailanman.
Noong 2010, lumabas ang balita tungkol sa isang computer worm na idinisenyo upang i-hobble ang nuclear program ng Iran, na tinatawag na Stuxnet, na itinanim gamit ang USB thumb drive. Kung mayroon lang silang macOS Ventura noon.
Sa macOS Ventura, isinara ng Apple ang isang malaking butas sa seguridad. Hindi na papayagan ng Mac ang anumang lumang USB device na kumonekta kapag isinasaksak mo ito. Sa halip, sa isang modelong katulad niyan sa iPad at iPhone, ang pag-plug sa isang USB device ay magpo-prompt sa user para sa pag-apruba.
"Isang kahila-hilakbot na ideya na ikonekta ang mga hindi kilalang device sa iyong computer. Itinuturing ng mga hacker ang mga USB device na isang 'attack vector' o isang kahinaan na maaaring magbigay sa kanila ng access sa isang computer o network. Kumuha ng isang tao upang kumonekta sa isang drive nahawaan ng malware sa isang computer, at ikaw ay nasa, " sinabi ni Travis Lindemoen, managing director ng Nexus IT Group, sa Lifewire sa pamamagitan ng email.
US B Ingat
Karamihan sa araw-araw na pag-atake sa mga computer ay nagmumula sa internet. Ito ang dahilan kung bakit kami ay sinanay na huwag mag-click sa mga link sa email at maging mapagbantay tungkol sa kung saan namin ikinokonekta ang aming mga computer. Ngunit hindi lang iyon ang paraan para atakehin ang isang computer.
Ang ilan sa mga pinakamasamang pagsasamantala ay tinatanggal bilang isang panganib dahil nangangailangan ang mga ito ng pisikal na access sa iyong makina. Dati, kapag nasa kamay na ng isang attacker ang iyong computer, lahat ng taya ay wala. Kailangan lang nila ng oras, at magkakaroon sila ng access sa lahat. Pagkatapos ay dumating ang iPhone, na unti-unting pinatigas ng Apple hanggang ngayon. Hindi rin sulit na magnakaw ng isa dahil hindi ito mai-unlock ng magnanakaw.
Nakakatakot na ideya na ikonekta ang hindi kilalang mga device sa iyong computer.
Macs ay naging mas mahusay din dito, at ngayong tumatakbo sila sa parehong mga pangunahing chips gaya ng iPhone at iPad, nakikinabang sila sa pisikal na seguridad na ito. Ngunit kahit noon pa man, ang USB ay isang pangunahing vector para sa paghahatid ng malware, bahagyang dahil maaari itong lampasan ang mga panlabas na panlaban tulad ng mga firewall, atbp.
Mga Hacker? Hindi Sila Interesado sa Akin
Ang Stuxnet ay isang naka-target na pag-atake, na idinisenyo upang unggoy sa mga controllers mula sa Siemens, na ginagamit sa maraming prosesong pang-industriya. Habang kumalat ito sa buong mga computer sa buong mundo, mayroon itong isang target: ang mga centrifuges na ginagamit sa pasilidad ng pagpapayaman ng uranium ng Iran. Ang kagandahan ng paggamit ng USB bilang vector ay maaari nitong mahawa ang mga computer na habang-buhay na pinananatiling offline para sa mga layuning pangseguridad.
Ngayon, maliban na lang kung isa kang prominenteng industriya o government figure, malabong maging direktang target ka nang ganoon. Ngunit hindi lamang iyon ang punto ng pag-atake. Ang magandang lumang malware ay maaaring kumalat din sa USB. O ransomware, na nag-e-encrypt ng data sa hard drive ng iyong computer at humihingi ng bayad para ma-unlock ito.
"Sigurado ako na irasyonal mo rin ang mga takot na ito sa pamamagitan ng pagsasabi sa iyong sarili na walang lalapit sa iyong Mac na armado ng anumang bagay tulad ng mga custom na USB-C o Thunderbolt na device na iyon. Ngunit paano kung ito ay isang notebook, at ikaw nakatulog sa tren habang ginagamit ito? O naliligaw o ninakaw?" sabi ng Mac system spelunker at expert na si Howard Oakley sa kanyang Eclectic Light Company blog.
Maaaring kumalat ang malware sa pamamagitan ng paglukso mula sa computer patungo sa computer sa pamamagitan ng USB. Ilo-load ng isang infected na computer ang malware sa anumang thumb drive na nakakabit ng user, at pagkatapos ay maghihintay ito hanggang sa ito ay konektado sa isa pang machine.
Ngunit maaari din itong isama sa mga cable at charger. Tama iyan. Kung isaksak mo ang iyong telepono sa isang charger sa lokal na coffee shop, maaaring ang charger na iyon ang naghahatid ng kargamento nito habang nag-o-order ka ng iyong napakakumplikadong inuming hindi kape.
Maaari pa itong gawing Lightning cable, na isang magandang dahilan para lang bumili ng mga cable mula sa mga mapagkakatiwalaang vendor at tiyaking hindi ka makakakuha ng peke.
Makakatulong dito ang bagong feature ng Accessory Security ng Ventura, ngunit kapag binigyan mo ng pahintulot ang konektadong USB device, maaari ka pa ring mahawa. Hindi rin nagpoprotekta ang feature laban sa mga device na nakakonekta sa mga aprubadong USB hub, power adapter, o display.
Sa kabilang banda, kung isa kang karakter sa isang palabas sa TV o isang pelikula, at sinubukan ng isang kalaban na mag-install ng ilang software sa pagsubaybay sa iyong computer sa pamamagitan ng USB stick, mapipigilan sila. Hangga't naaalala ng mga scriptwriter na i-install ang pinakabagong bersyon ng macOS sa iyong haka-haka na computer.
