מזונות חשובים
- מחשבי מחשב עם Ventura ידרשו הרשאת משתמש כדי להתחבר לאביזרים USB-C ו-Thunderbolt.
- זה עובד רק במחשבי Apple Silicon Mac, וכרגע, רק במחשבים הניידים.
- לעולם אל תחבר התקן USB לא ידוע למחשב שלך.
בשנת 2010, הופיעו חדשות על תולעת מחשבים שנועדה להכשיל את תוכנית הגרעין של איראן, בשם Stuxnet, שנשתלה באמצעות כונני USB. לו רק היה להם macOS Ventura אז.
ב-macOS Ventura, אפל סגרה חור אבטחה אחד גדול. ה-Mac כבר לא יאפשר לשום מכשיר USB ישן להתחבר כאשר אתה מחבר אותו לחשמל. במקום זאת, בדגם כמו זה באייפד ובאייפון, חיבור התקן USB יבקש מהמשתמש לקבל אישור.
"זה רעיון נורא לחבר מכשירים לא ידועים למחשב שלך. האקרים מחשיבים התקני USB כ'וקטור התקפה' או חולשה שעלולה להעניק להם גישה למחשב או לרשת. בקש ממישהו לחבר כונן נגוע בתוכנה זדונית למחשב, ואתה בפנים", אמר טראוויס לינדמואן, מנכ"ל Nexus IT Group, ל-Lifewire בדוא"ל.
US B זהירות
רוב ההתקפות היומיומיות על מחשבים מגיעות דרך האינטרנט. זו הסיבה שאנו מאומנים לא ללחוץ על קישורי דוא ל ולהיות ערניים לגבי מה שאנו מחברים את המחשבים שלנו. אבל זו לא הדרך היחידה לתקוף מחשב.
כמה מהמעללים הגרועים ביותר נדחים כסכנה מכיוון שהם דורשים גישה פיזית למחשב שלך.פעם היה זה שברגע שלתוקף היה המחשב שלך בידיים, כל ההימורים לא היו. הם היו צריכים רק זמן, ותהיה להם גישה להכל. ואז הגיע האייפון, שאפל הקשיחה בהדרגה עד היום. זה אפילו לא שווה לגנוב אחד כי הגנב לא יכול לפתוח אותו.
זה רעיון נורא לחבר מכשירים לא ידועים למחשב שלך.
גם מחשבי מקינטוש השתפרו בזה, ועכשיו, כשהם פועלים על אותם שבבים בסיסיים כמו האייפון והאייפד, הם נהנים מאבטחה פיזית זו. אבל גם אז, USB הוא וקטור ראשי לאספקת תוכנות זדוניות, בין השאר משום שהוא יכול לעבור הגנות שמסתכלות כלפי חוץ כמו חומות אש וכו'.
האקרים? הם לא מעוניינים בי
Stuxnet הייתה מתקפה ממוקדת, שנועדה להפעיל את הבקרים של סימנס, המשמשים בתהליכים תעשייתיים רבים. בעוד שהוא התפשט בכל מחשבים ברחבי העולם, היה לו מטרה אחת: הצנטריפוגות המשמשות במתקן להעשרת אורניום של איראן.היופי בשימוש ב-USB בתור וקטור הוא שהוא יכול להדביק מחשבים שנשמרים לנצח במצב לא מקוון למטרות אבטחה.
עכשיו, אלא אם כן אתה דמות בולטת בתעשייה או בממשלה, לא סביר שתהיה יעד ישיר כזה. אבל זו לא הנקודה היחידה של התקפה. תוכנות זדוניות מיושנות טובות יכולות להתפשט גם דרך USB. או תוכנת כופר, שמצפינה את הנתונים בכונן הקשיח של המחשב שלך ודורשת תשלום כדי לבטל את הנעילה שלו.
"אני בטוח שאתה גם מסלק את הפחדים האלה בכך שאתה אומר לעצמך שאף אחד לא יתקרב ל-Mac שלך חמוש במשהו כמו מכשירי USB-C או Thunderbolt המותאמים אישית האלה. אבל מה אם זה מחברת, ואתה להירדם ברכבת תוך כדי שימוש בה? או שהיא נעדרת או נגנבה?" אומר השחקן והמומחה של מערכת Mac Howard Oakley בבלוג שלו Eclectic Light Company.
תוכנה זדונית יכולה להתפשט על ידי דילוג ממחשב למחשב באמצעות USB. מחשב נגוע יטען את התוכנה הזדונית על כל כונן אצבע שהמשתמש מצרף, ואז הוא ימתין עד שהוא יתחבר למחשב אחר.
אבל זה יכול להיות מובנה גם בתוך כבלים ומטענים. זה נכון. אם אתה מחבר את הטלפון שלך למטען בבית הקפה המקומי, המטען הזה יכול לספק את המטען שלו בזמן שאתה מזמין את המשקה המסובך עד גיחוך שאינו קפה.
ניתן אפילו לבנות אותו בתוך כבל Lightning, וזו סיבה טובה רק לקנות כבלים מספקים מוכרים ולהבטיח שלא תקבלו זיוף.
תכונת אבטחת האביזרים החדשה של Ventura יכולה לעזור בזה, אבל ברגע שאתה נותן להתקן USB מחובר את הרשאתך, אתה עדיין עלול להידבק. התכונה גם אינה מגינה מפני התקנים המחוברים לרכזות USB, מתאמי מתח או צגים מאושרים.
מצד שני, אם אתה דמות בתוכנית טלוויזיה או סרט, ויריב ינסה להתקין תוכנת מעקב על המחשב שלך דרך מקל USB, הם יסבלו. כל עוד התסריטאים זכרו להתקין את הגרסה האחרונה של macOS במחשב הדמיוני שלך.