Үндсэн санаанууд
- Ventura ажиллуулж байгаа Mac-ууд USB-C болон Thunderbolt дагалдах хэрэгсэлд холбогдохын тулд хэрэглэгчээс зөвшөөрөл авах шаардлагатай.
- Энэ нь зөвхөн Apple Silicon Mac дээр ажилладаг ба яг одоо зөвхөн зөөврийн компьютерт ажилладаг.
- Танихгүй USB төхөөрөмжийг компьютертээ хэзээ ч бүү залга.
2010 онд USB эрхий хурууны хөтчүүдийг ашиглан суулгасан Stuxnet хэмээх Ираны цөмийн хөтөлбөрийг саатуулах зорилготой компьютерийн өтний тухай мэдээ гарч байсан. Тэр үед тэдэнд macOS Ventura байсан бол.
MacOS Ventura дээр Apple нэг том хамгаалалтын цоорхойг хаасан. Mac нь таныг залгахад ямар ч хуучин USB төхөөрөмжийг холбохыг зөвшөөрөхгүй. Харин iPad болон iPhone дээрхтэй адил загварт USB төхөөрөмжийг залгаснаар хэрэглэгчээс зөвшөөрөл авах болно.
"Таны компьютерт үл мэдэгдэх төхөөрөмжүүдийг холбох нь аймшигтай санаа юм. Хакерууд USB төхөөрөмжүүдийг "халдлагын вектор" эсвэл компьютер эсвэл сүлжээнд нэвтрэх боломжийг олгодог сул тал гэж үздэг. Драйвыг холбодог хүнээс авна уу. "Компьютерт хортой программ халдварласан бөгөөд та үүнд орлоо" гэж Nexus IT группын гүйцэтгэх захирал Травис Линдемоен Lifewire-д имэйлээр мэдэгдэв.
АНУ Б Болгоомжтой
Компьютер руу өдөр бүр хийх халдлагын ихэнх нь интернетээр дамждаг. Ийм учраас бид цахим шуудангийн холбоос дээр дарахгүй байх, компьютерээ юунд холбодог талаар сонор сэрэмжтэй байхыг сургасан. Гэхдээ энэ нь компьютер руу халдах цорын ганц арга биш юм.
Хамгийн муу мөлжлөгүүдийн зарим нь таны машинд бие махбодийн хандалт шаарддаг тул аюул гэж үзэгддэг. Халдагчид таны компьютерийг гартаа атгасны дараа бүх бооцоо хаагддаг байсан. Тэдэнд зөвхөн цаг хугацаа хэрэгтэй байсан бөгөөд тэд бүх зүйлд хандах боломжтой байсан. Дараа нь iPhone гарч ирсэн бөгөөд Apple өнөөг хүртэл аажмаар хатуурсаар ирсэн. Хулгайч түгжээг нь тайлж чадахгүй тул хулгайлж ч болохгүй.
Таны компьютерт үл мэдэгдэх төхөөрөмжүүдийг холбох нь аймшигтай санаа юм.
Mac-ууд ч энэ тал дээр илүү сайжирсан бөгөөд одоо iPhone болон iPad-тай ижил үндсэн чип дээр ажиллаж байгаа тул энэхүү физик хамгаалалтаас ашиг тус хүртэж байна. Гэсэн хэдий ч USB нь зарим талаараа галт хана гэх мэт гаднах хамгаалалтыг даван туулж чаддаг учраас хортой програмыг түгээх гол вектор юм.
Хакер уу? Тэд намайг сонирхохгүй байна
Stuxnet нь үйлдвэрлэлийн олон процесст ашиглагддаг Siemens-ын хянагчдыг сармагчин болгох зорилготой зорилтот халдлага байв. Энэ нь дэлхий даяар компьютерт тархаж байсан ч Ираны уран баяжуулах байгууламжид ашигладаг центрифуг гэсэн нэг зорилготой байв. USB-г вектор болгон ашиглахын сайхан тал нь аюулгүй байдлын үүднээс үүрд офлайн байгаа компьютеруудыг халдварладагт оршино.
Одоо та нэр хүндтэй үйлдвэр, төрийн зүтгэлтэн биш л бол ингэж шууд бай болно гэдэг юу л бол. Гэхдээ энэ нь дайралтын цорын ганц цэг биш юм. Хуучны сайн хортой програмыг USB-ээр ч тарааж болно. Эсвэл таны компьютерийн хатуу диск дээрх өгөгдлийг шифрлэж, түгжээг нь тайлахад төлбөр шаарддаг ransomware.
"Та эдгээр тусгай USB-C эсвэл Thunderbolt төхөөрөмжтэй хэн ч таны Mac-д ойртохгүй гэж өөртөө хэлснээр эдгээр айдсаас ангижрах болно гэдэгт би итгэлтэй байна. Гэхдээ энэ нь зөөврийн компьютер юм бол яах вэ? Галт тэргийг ашиглаж байхдаа галт тэргэнд унтчихав уу? Эсвэл андуурчихсан юм уу хулгайд алдсан уу?" Mac системийн спеланкер, шинжээч Ховард Оакли өөрийн Эклектик Лайт Компанийн блог дээрээ ингэж хэлэв.
Хортой програм нь USB-ээр компьютерээс компьютерт дамжих замаар тархдаг. Халдвар авсан компьютер нь хэрэглэгчийн хавсаргасан дурын эрхий драйв руу хортой програмыг ачаалж, дараа нь өөр машинд холбогдох хүртэл хүлээх болно.
Гэхдээ үүнийг кабель болон цэнэглэгч дээр суулгаж болно. Яг зөв. Хэрэв та орон нутгийн кофены дэлгүүрт утсаа цэнэглэгч рүү залгавал таны инээдтэй төвөгтэй кофегүй ундаа захиалж байх хооронд цэнэглэгч ачаагаа хүргэж болзошгүй.
Үүнийг Lightning кабельд ч суулгаж болох бөгөөд энэ нь зөвхөн нэр хүндтэй борлуулагчдаас кабель худалдан авч, хуурамч зүйл авахгүй байх сайн шалтгаан юм.
Ventura-н шинэ Дагалдах хэрэгслийн хамгаалалтын функц нь үүнд тусалж болох ч холбогдсон USB төхөөрөмжид зөвшөөрөл өгсний дараа та халдвар авсан хэвээр байж болзошгүй. Энэ функц нь зөвшөөрөгдсөн USB төв, тэжээлийн адаптер эсвэл дэлгэцтэй холбогдсон төхөөрөмжүүдээс хамгаалахгүй.
Нөгөө талаар, хэрэв та телевизийн шоу эсвэл киноны дүр бөгөөд өрсөлдөгч таны компьютерт USB зөөгчөөр дамжуулан хянах программ суулгах гэж оролдвол тэдгээр нь саад болно. Скрипт зохиогчид таны төсөөлж буй компьютер дээр macOS-ийн хамгийн сүүлийн хувилбарыг суулгахаа санасан л бол.