contador
Skip to content

الضعف في بروتوكول Thunderbolt يعرض أجهزة Mac للتهديدات –

الضعف في بروتوكول Thunderbolt يعرض أجهزة Mac للتهديدات - MacMagazine.com

يوم آخر ، ثغرة أخرى. كشف الباحثون في Light Blue Touchpaper مؤخراً عن النتائج التي توصلوا إليها حول الثغرة الأمنية المثيرة للقلق والتي أطلقوا عليها صاعقة، والتي تقريب البروتوكول الصاعقة ويمكن أن تؤثر ، بالإضافة إلى أجهزة الكمبيوتر وأجهزة كمبيوتر Linux ، على جميع أجهزة Mac التي تم إطلاقها من عام 2011 إلى هنا ، باستثناء جهاز MacBook مقاس 12 بوصة.

ما هي المسألة ، على أي حال؟ تشرح المقالة الأصلية المشكلات بشكل أكبر ، لكن ما يحدث بشكل أساسي هو أن البروتوكول يحتوي على عدد قليل جدًا من التدابير الأمنية لمنع العوامل الضارة من دخول جهازك والتقاط الملفات أو المعلومات الحساسة. هذه ليست نقطة ضعف واحدة ، ولكن سلسلة من الثغرات الصغيرة التي ، معًا ، يمكن استغلالها من قبل المفرقعات لتصيب النظم وغزو ذكرياتك دون أي تحذير حول هذا الموضوع.

بشكل عام ، توفر أنظمة التشغيل مزايا أكثر لأجهزة Thunderbolt مقارنةً بأجهزة USB الطرفية ، وهذا أمر متوقع ، نظرًا لأن المعدات المجهزة بأحدث بروتوكول عادةً ما يكون لديها ميزات حسنة ومطالب. المشكلة هي أن هناك تدابير أمنية قليلة لمنع استخدام هذه الامتيازات من قبل الأشخاص الضارين ؛ نتيجة لذلك ، تتأثر واجهات USB-C و Mini DisplayPort.

على سبيل المثال ، يعطي macOS ميزة بسيطة مقارنة بالأنظمة الأخرى: نظام التشغيل Apple هو الوحيد الذي يقدم دعمًا نشطًا لـ IONMU (وحدة إدارة ذاكرة الإدخال والإخراج) ، آلية دفاعية كانت هامشية لاستخدام فقط مساحة ذاكرة الجهاز المطلوبة لمهمتها وحظر جميع الآخرين. تقدم Microsoft فقط (محدود) الدعم للميزة في إصدارات Windows 10 Enterprise ، في حين أن معظم توزيعات Linux لا يتم تمكين الميزة.

ومع ذلك ، تؤثر نقاط الضعف الأخرى على جميع الأنظمة ، بما في ذلك macOS. تمكن الباحثون ، على سبيل المثال ، من بناء محيط خبيث يحاكي عمل بطاقة الشبكة ويجعل الجهاز يقرأ كل حركة المرور التي يقوم بها النظام حتى في الشبكات التي يتعذر الوصول إليها عادةً. يمكن للأجهزة الطرفية أيضًا فتح البرامج وتشغيلها مخطوطات حتى بدون إذن إداري

وبطبيعة الحال ، يعد هذا ثغرة أمنية منخفضة بالنسبة للمستخدمين العاديين ، نظرًا لأنه يجب تنفيذ الهجوم باستخدام الكمبيوتر ، يجب أن يكون الاهتمام أكبر لدى الأشخاص الذين يتمتعون بدرجة عالية من الوضوح ، مثل الوكلاء الحكوميين أو الصحفيين أو الناشطين. ومع ذلك ، هناك نصيحة بعدم توصيل ملحق غير موثوق به على جهاز Mac ومراقبة حركة مرور النظام دائمًا باستخدام Activity Monitor.

عبر AppleInsider