Вразливість у Thunderbolt дозволяє зламати майже все Mac новіше 2011 року

Практично повна відсутність вірусних програм для macOS компенсують вразливості, які час від часу експерти в галузі кібербезпеки в ній знаходять. Правда, цього разу пролом знайшли не в самій системі, а в інтерфейсі Thunderbolt, який використовується в комп'ютерах Mac для підключення периферії. Як повідомили дослідники Університету Райса, інституту SRI International і Кембриджського університету, експлуатація вразливості дозволяє отримати доступ до даних користувача і навіть впровадити в систему шкідливий компонент.

Суть уразливості полягає в тому, що периферійні пристрої, що підключаються до Mac за Thunderbolt, за замовчуванням мають більше привілеїв, ніж ті, що були підключені за допомогою інших стандартів. Розпізнавши підключення, комп'ютер автоматично відкриває Thunderbolt-сумісним гаджетам доступ до розділів операційної системи, які можуть містити потенційно важливі відомості, що потребують захисту. Наприклад, логіни і паролі.

Вразливі Mac

За даними експертів, які виявили вразливість, вона зачіпає практично всі моделі Mac, випущені після 2011 року, а також стандарти Thunderbolt усіх поколінь. Таке охоплення робить потенційно вразливими мільйони комп'ютерів з macOS на борту, а також Linux і Windows, за умови, що вони були випущені після 2016 року і також мають підтримку Thunderbolt. На момент виходу публікації пролом було частково усунуто, але далеко не повністю.

Мало того, що Thunderbolt-сумісна периферія може отримати доступ до конфіденційної інформації, так з її допомогою можна ще й впровадити в систему шкідливий компонент, який буде займатися збором не тільки наявних даних, але і тих, що потраплять на комп'ютер в майбутньому. І хоча, щоб виконати щось подібне, зловмисникам необхідний фізичний доступ до деск- або лептопу, це не робить вразливість менш небезпечною, особливо, якщо згадати про організації, більшість з яких не приділяють належної уваги безпеці.