AppleInsider.ru
X
О проекте Реклама
Чат
с читателями Присоединяйтесь
в Телеграме

Уязвимость в Thunderbolt позволяет взломать почти все Mac новее 2011 года

Иван Кузнецов

Практически полное отсутствие вирусных программ для macOS компенсируют уязвимости, которые время от времени эксперты в области кибербезопасности в ней находят. Правда, на этот раз брешь нашли не в самой системе, а в интерфейсе Thunderbolt, который используется в компьютерах Mac для подключения периферии. Как сообщили исследователи Университета Райса, института SRI International и Кэмбриджского университета, эксплуатация уязвимости позволяет получить доступ к пользовательским данным и даже внедрить в систему вредоносный компонент.

Суть уязвимости состоит в том, что периферийные устройства, подключаемые к Mac по Thunderbolt, по умолчанию имеют больше привилегий, чем те, что были подключены посредством иных стандартов. Распознав подключение, компьютер автоматически открывает Thunderbolt-совместимым гаджетам доступ к разделам операционной системы, которые могут содержать потенциально важные сведения, нуждающиеся в защите. Например, логины и пароли.

Уязвимые Mac

По данным экспертов, обнаруживших уязвимость, она затрагивает практически все модели Mac, выпущенные после 2011 года, а также стандарты Thunderbolt всех поколений. Такой охват делает потенциально уязвимыми миллионы компьютеров с macOS на борту, а также Linux и Windows, при условии, что они были выпущены после 2016 года и также имеют поддержку Thunderbolt. На момент выхода публикации брешь была частично устранена, но далеко не полностью.

Мало того, что Thunderbolt-совместимая периферия может получить доступ к конфиденциальной информации, так с ее помощью можно еще и внедрить в систему вредоносный компонент, который будет заниматься сбором не только имеющихся данных, но и тех, что попадут на компьютер в будущем. И хотя, чтобы проделать нечто подобное, злоумышленникам необходим физический доступ к деск- или лэптопу, это не делает уязвимость менее опасной, особенно, если вспомнить об организациях, большинство из которых не уделяют должного внимания безопасности.

Подписывайся на наш канал в Яндекс.Дзен. Элита уже там.

MacOSБезопасность AppleВирусы на iPhoneРазъем Thunderbolt
Новости по теме
Нужен ли антивирус для компьютеров Mac
Что будет, если заразить MacBook вирусом
Как безопасно заряжать iPhone с iOS 26 в общественных местах

Лонгриды для вас

Что теперь можно искать в интернете, а что нет, и будут ли в России штрафовать за VPN и Instagram*

Госдума в третьем чтении приняла закон о штрафах за рекламу VPN. Чиновники подробно объяснили, за что теперь будут наказывать россиян и в каких случаях ответственность наступать не будет

Читать далее ...
Как Apple защищает ваши личные данные: 8 уровней безопасности iPhone, iPad, Mac и других устройств

Из чего состоит защита устройств Apple. Как компания шифрует пользовательские данные, чтобы никто не мог получить к ним доступ извне, и какие инструменты использует для достижения высокого уровня безопасности.

Читать далее ...
Новости партнеров
Бывший руководитель BitMEX рассказал, почему четырёхлетние циклы в криптовалютах уже точно неактуальны
Бывший руководитель BitMEX рассказал, почему четырёхлетние циклы в криптовалютах уже точно неактуальны
Странные последствия физических упражнений, с которыми вы не ожидаете столкнуться
Странные последствия физических упражнений, с которыми вы не ожидаете столкнуться
Две уникальные функции Google Pixel 10 Pro Fold ради который можно его купить
Две уникальные функции Google Pixel 10 Pro Fold ради который можно его купить