Key takeaways
- Macer som kjører Ventura vil kreve brukertillatelse for å koble til USB-C og Thunderbolt-tilbehør.
- Dette fungerer bare på Apple Silicon Mac-maskiner, og akkurat nå bare de bærbare datamaskinene.
- Aldri koble en ukjent USB-enhet til datamaskinen din.
I 2010 dukket det opp nyheter om en dataorm designet for å hinke Irans atomprogram, k alt Stuxnet, som ble plantet ved hjelp av USB-pinner. Hvis de bare hadde hatt macOS Ventura den gang.
I macOS Ventura har Apple lukket ett stort sikkerhetshull. Macen vil ikke lenger tillate at noen gamle USB-enheter kobles til når du kobler den til. I stedet, i en modell som ligner på iPad og iPhone, vil plugging av en USB-enhet be brukeren om godkjenning.
"Det er en forferdelig idé å koble ukjente enheter til datamaskinen din. Hackere anser USB-enheter som en "angrepsvektor" eller en svakhet som kan gi dem tilgang til en datamaskin eller nettverk. Få noen til å koble til en stasjon infisert med skadelig programvare til en datamaskin, og du er med, sa Travis Lindemoen, administrerende direktør i Nexus IT Group, til Lifewire via e-post.
US B Forsiktig
De fleste dagligdagse angrep på datamaskiner kommer over internett. Dette er grunnen til at vi er opplært til ikke å klikke på e-postlenker og til å være årvåkne med hva vi kobler datamaskinene våre til. Men det er ikke den eneste måten å angripe en datamaskin på.
Noen av de verste utnyttelsene blir avvist som en fare fordi de krever fysisk tilgang til maskinen din. Det pleide å være slik at når en angriper hadde datamaskinen din i hendene, var alle spill avslått. De trengte bare tid, og de ville ha tilgang til alt. Så kom iPhone, som Apple gradvis har herdet frem til i dag. Det er ikke engang verdt å stjele en fordi tyven ikke kan låse den opp.
Det er en forferdelig idé å koble ukjente enheter til datamaskinen.
Macer har blitt bedre på dette også, og nå som de kjører på de samme grunnleggende brikkene som iPhone og iPad, drar de nytte av denne fysiske sikkerheten. Men selv da er USB en viktig vektor for å levere skadelig programvare, delvis fordi den kan komme forbi utadrettede forsvar som brannmurer osv.
Hackere? De er ikke interessert i meg
Stuxnet var et målrettet angrep, designet for å ape med kontrollerene fra Siemens, som brukes i mange industrielle prosesser. Mens den spredte seg til datamaskiner over hele verden, hadde den ett mål: sentrifugene som ble brukt i Irans urananrikningsanlegg. Det fine med å bruke USB som vektor er at det kan infisere datamaskiner som alltid holdes offline av sikkerhetsformål.
Nå, med mindre du er en fremtredende industri- eller regjeringsfigur, er det usannsynlig at du vil være et direkte mål som det. Men det er ikke det eneste poenget med et angrep. God gammeldags skadevare kan også spres over USB. Eller løsepengeprogramvare, som krypterer dataene på datamaskinens harddisk og krever betaling for å låse den opp.
"Jeg er sikker på at du også rasjonaliserer denne frykten ved å fortelle deg selv at ingen ville komme i nærheten av Mac-en bevæpnet med noe sånt som de tilpassede USB-C- eller Thunderbolt-enhetene. Men hva om det er en bærbar PC, og du sovner på toget mens du bruker det? Eller er det forlagt eller stjålet?" sier Mac-systemspiller og ekspert Howard Oakley på sin Eclectic Light Company-blogg.
Skadelig programvare kan spres ved å hoppe fra datamaskin til datamaskin via USB. En infisert datamaskin vil laste inn skadelig programvare på en hvilken som helst minnepinne brukeren kobler til, og deretter vil den vente til den er koblet til en annen maskin.
Men den kan også bygges inn i kabler og ladere. Det er riktig. Hvis du kobler telefonen til en lader på den lokale kaffebaren, kan den laderen levere nyttelasten mens du bestiller den latterlig kompliserte ikke-kaffedrikken din.
Den kan til og med bygges inn i en Lightning-kabel, som er en god grunn bare til å kjøpe kabler fra anerkjente leverandører og sikre at du ikke får en forfalskning.
Venturas nye Accessory Security-funksjon kan hjelpe med dette, men når du først gir tillatelse til en tilkoblet USB-enhet, kan du fortsatt bli infisert. Funksjonen beskytter heller ikke mot enheter koblet til godkjente USB-huber, strømadaptere eller skjermer.
På den annen side, hvis du er en karakter i et TV-program eller en film, og en motstander prøver å installere noe sporingsprogramvare på datamaskinen din via en USB-pinne, vil de bli hindret. Så lenge manusforfatterne husket å installere den nyeste versjonen av macOS på den imaginære datamaskinen din.
