AppleInsider.ru
X
О проекте Реклама
Чат
с читателями Присоединяйтесь
в Телеграме

Уязвимость в Thunderbolt позволяет взломать почти все Mac новее 2011 года

Иван Кузнецов

Практически полное отсутствие вирусных программ для macOS компенсируют уязвимости, которые время от времени эксперты в области кибербезопасности в ней находят. Правда, на этот раз брешь нашли не в самой системе, а в интерфейсе Thunderbolt, который используется в компьютерах Mac для подключения периферии. Как сообщили исследователи Университета Райса, института SRI International и Кэмбриджского университета, эксплуатация уязвимости позволяет получить доступ к пользовательским данным и даже внедрить в систему вредоносный компонент.

Суть уязвимости состоит в том, что периферийные устройства, подключаемые к Mac по Thunderbolt, по умолчанию имеют больше привилегий, чем те, что были подключены посредством иных стандартов. Распознав подключение, компьютер автоматически открывает Thunderbolt-совместимым гаджетам доступ к разделам операционной системы, которые могут содержать потенциально важные сведения, нуждающиеся в защите. Например, логины и пароли.

Уязвимые Mac

По данным экспертов, обнаруживших уязвимость, она затрагивает практически все модели Mac, выпущенные после 2011 года, а также стандарты Thunderbolt всех поколений. Такой охват делает потенциально уязвимыми миллионы компьютеров с macOS на борту, а также Linux и Windows, при условии, что они были выпущены после 2016 года и также имеют поддержку Thunderbolt. На момент выхода публикации брешь была частично устранена, но далеко не полностью.

Мало того, что Thunderbolt-совместимая периферия может получить доступ к конфиденциальной информации, так с ее помощью можно еще и внедрить в систему вредоносный компонент, который будет заниматься сбором не только имеющихся данных, но и тех, что попадут на компьютер в будущем. И хотя, чтобы проделать нечто подобное, злоумышленникам необходим физический доступ к деск- или лэптопу, это не делает уязвимость менее опасной, особенно, если вспомнить об организациях, большинство из которых не уделяют должного внимания безопасности.

Подписывайся на наш канал в Яндекс.Дзен. Элита уже там.

MacOSБезопасность AppleВирусы на iPhoneРазъем Thunderbolt
Новости по теме
Apple выпустила iOS 26.3 (a). Что это за обновление и кто может его установить
Apple запускает Creator Studio: дешевую подписку на приложения для творчества. Кому стоит ее оформить?
У вас мышь сдохла: периферия от Logitech перестала работать на macOS по всему миру. Что случилось

Лонгриды для вас

Roblox вводит обязательную проверку возраста для всех пользователей. Что будет, если ее не пройти?

Каждый пользователь Roblox с 1 января 2026 года должен будет подтвердить возраст с помощью селфи. Система проанализирует фото и сама определит возрастную категорию. Для чего это нужно и что будет, если не пройти верификацию.

Читать далее ...
Новости партнеров
Почему на окнах появляются морозные узоры
Почему на окнах появляются морозные узоры
Что делать, если не отправляются видео в Telegram
Что делать, если не отправляются видео в Telegram
КРИПТОЖМЫХ / Преследование председателя ФРС США и повторение медвежьего тренда Биткоина
КРИПТОЖМЫХ / Преследование председателя ФРС США и повторение медвежьего тренда Биткоина