Հիմնական տանողներ
- Վենտուրայով աշխատող Mac-ներին կպահանջվի օգտատիրոջ թույլտվություն USB-C և Thunderbolt աքսեսուարներին միանալու համար:
- Սա աշխատում է միայն Apple Silicon Mac-ների վրա, և այս պահին միայն նոութբուքերի վրա:
- Երբեք մի միացրեք անհայտ USB սարքը ձեր համակարգչին:
2010-ին լուրեր հայտնվեցին համակարգչային ճիճու մասին, որը նախատեսված էր Իրանի միջուկային ծրագիրը խափանելու համար, որը կոչվում էր Stuxnet, որը տեղադրվել էր USB մատնահետքերի կրիչներով: Եթե այն ժամանակ նրանք ունենային macOS Ventura:
MacOS Ventura-ում Apple-ը փակել է անվտանգության մեկ մեծ փոս: Mac-ն այլևս թույլ չի տա որևէ հին USB սարքի միանալ, երբ այն միացնեք: Փոխարենը, iPad-ի և iPhone-ի նման մոդելի դեպքում USB սարքի միացումը օգտատիրոջը կպահանջի հաստատման համար:
«Անհայտ սարքերը ձեր համակարգչին միացնելը սարսափելի գաղափար է: Հաքերները USB սարքերը համարում են «հարձակման վեկտոր» կամ թուլություն, որը կարող է թույլ տալ նրանց մուտք գործել համակարգիչ կամ ցանց: Ստիպեք ինչ-որ մեկին միացնել սկավառակը: վարակված եք չարամիտ ծրագրով համակարգչի վրա, և դուք մուտք եք գործում»,- Lifewire-ին էլփոստով հայտնել է Nexus IT Group-ի գործադիր տնօրեն Թրևիս Լինդեմոենը::
US B Զգույշ
Համակարգիչների վրա ամենօրյա հարձակումների մեծ մասը կատարվում է ինտերնետի միջոցով: Ահա թե ինչու մենք սովորել ենք չսեղմել էլփոստի հղումները և զգոն լինել, թե ինչի հետ ենք միացնում մեր համակարգիչները: Բայց դա համակարգչի վրա հարձակվելու միակ միջոցը չէ:
Վատագույն շահագործումներից մի քանիսը համարվում են վտանգ, քանի որ դրանք պահանջում են ֆիզիկական մուտք դեպի ձեր մեքենա:Նախկինում այն ժամանակ, երբ հարձակվողը ձեր համակարգիչը ձեռքին էր, բոլոր խաղադրույքներն անջատված էին: Նրանց միայն ժամանակ էր պետք, և նրանց հասանելի կլիներ ամեն ինչ: Հետո եկավ iPhone-ը, որը Apple-ը աստիճանաբար կարծրացրեց մինչ օրս: Նույնիսկ չարժե գողանալ, քանի որ գողը չի կարող բացել այն:
Սարսափելի գաղափար է միացնել անհայտ սարքերը ձեր համակարգչին:
Mac-երը նույնպես այս հարցում ավելի լավացել են, և այժմ, երբ նրանք աշխատում են նույն հիմնական չիպերով, ինչ iPhone-ն ու iPad-ը, նրանք օգտվում են այս ֆիզիկական անվտանգությունից: Բայց նույնիսկ այն դեպքում, USB-ն հիմնական վեկտորն է չարամիտ ծրագրերի առաքման համար, մասամբ այն պատճառով, որ այն կարող է հաղթահարել արտաքին տեսք ունեցող պաշտպանությունները, ինչպիսիք են firewalls-ը և այլն:
Հաքե՞ր: Նրանք ինձ չեն հետաքրքրում
Stuxnet-ը նպատակային հարձակում էր, որը նախատեսված էր Siemens-ի կարգավորիչների հետ կապիկի համար, որոնք օգտագործվում են բազմաթիվ արդյունաբերական գործընթացներում: Չնայած այն տարածվում էր համակարգիչներով մեկ ամբողջ աշխարհում, այն ուներ մեկ թիրախ՝ ցենտրիֆուգները, որոնք օգտագործվում էին Իրանի ուրանի հարստացման օբյեկտում:USB-ն որպես վեկտոր օգտագործելու գեղեցկությունն այն է, որ այն կարող է վարակել համակարգիչներ, որոնք ընդմիշտ անցանց են պահվում անվտանգության նպատակներով:
Այժմ, քանի դեռ դուք նշանավոր ոլորտի կամ պետական գործիչ չեք, քիչ հավանական է, որ դուք նման ուղղակի թիրախ լինեք: Բայց դա հարձակման միակ կետը չէ: Լավ հնաոճ չարամիտ ծրագրերը կարող են տարածվել նաև USB-ի միջոցով: Կամ փրկագին, որը կոդավորում է ձեր համակարգչի կոշտ սկավառակի տվյալները և պահանջում վճարում այն ապակողպելու համար:
«Համոզված եմ, որ դուք նաև ռացիոնալացնում եք այս վախերը՝ ասելով ինքներդ ձեզ, որ ոչ ոք չի մոտենա ձեր Mac-ին, զինված նման հատուկ USB-C կամ Thunderbolt սարքերով: Բայց ինչ կլինի, եթե դա նոութբուք է, և դուք գնացքից օգտվելիս քնելո՞ւ ես, թե՞ այն անտեղի է, թե գողացված։ ասում է Mac համակարգի ուղղագրիչ և փորձագետ Հովարդ Օքլին իր Eclectic Light Company բլոգում:
Չարամիտ ծրագիրը կարող է տարածվել՝ USB-ի միջոցով համակարգչից համակարգիչ ցատկելով: Վարակված համակարգիչը կբեռնի չարամիտ ծրագիրը ցանկացած բութ մատի սկավառակի վրա, որը օգտատերը կցում է, այնուհետև այն կսպասի, մինչև այն միանա մեկ այլ մեքենայի:
Բայց այն կարելի է նաև ներկառուցել մալուխների և լիցքավորիչների մեջ: Ճիշտ է. Եթե ձեր հեռախոսը միացնեք լիցքավորիչին տեղական սրճարանում, ապա այդ լիցքավորիչը կարող է առաքել իր ծանրաբեռնվածությունը, մինչ դուք պատվիրում եք ձեր անհեթեթորեն բարդ ոչ սուրճ ըմպելիքը:
Այն կարող է նույնիսկ ներկառուցվել Lightning մալուխի մեջ, ինչը լավ պատճառ է միայն հեղինակավոր վաճառողներից մալուխներ գնելու և համոզվելու համար, որ դուք կեղծիք չեք ստանում:
Ventura-ի Աքսեսուարների անվտանգության նոր գործառույթը կարող է օգնել այս հարցում, բայց երբ միացված USB սարքին թույլտվություն տաք, դուք դեռ կարող եք վարակվել: Գործառույթը նաև չի պաշտպանում հաստատված USB հանգույցներին, հոսանքի ադապտերներին կամ էկրաններին միացված սարքերից:
Մյուս կողմից, եթե դուք հեռուստաշոուի կամ ֆիլմի կերպար եք, և հակառակորդը փորձում է USB կրիչի միջոցով ձեր համակարգչում տեղադրել հետևող ծրագրեր, դրանք կխոչընդոտվեն: Քանի դեռ սցենարիստները հիշում էին macOS-ի վերջին տարբերակը տեղադրել ձեր երևակայական համակարգչում:
