موارد مهم
- مکهای دارای Ventura برای اتصال به USB-C و لوازم جانبی Thunderbolt به مجوز کاربر نیاز دارند.
- این فقط روی رایانههای Mac Silicon Apple و در حال حاضر فقط لپتاپها کار میکند.
- هرگز یک دستگاه USB ناشناخته را به رایانه خود وصل نکنید.
در سال 2010، اخباری مبنی بر یک کرم رایانه ای به نام استاکس نت که برای مهار برنامه هسته ای ایران طراحی شده بود، منتشر شد که با استفاده از درایوهای انگشت شست USB کار گذاشته شده بود. اگر در آن زمان macOS Ventura داشتند.
در macOS Ventura، اپل یک حفره امنیتی بزرگ را بسته است. هنگامی که آن را وصل میکنید، Mac دیگر به هیچ دستگاه USB قدیمی اجازه وصل نمیکند. در عوض، در مدلی شبیه به آن در iPad و iPhone، وصل کردن یک دستگاه USB از کاربر درخواست تأیید میکند.
"این یک ایده وحشتناک است که دستگاه های ناشناخته را به رایانه خود متصل کنید. هکرها دستگاه های USB را یک "بردار حمله" یا ضعفی می دانند که ممکن است به آنها امکان دسترسی به رایانه یا شبکه را بدهد. از شخصی بخواهید یک درایو را متصل کند. تراویس لیندمون، مدیر عامل Nexus IT Group، از طریق ایمیل به Lifewire گفت.
US B مراقب باشید
بیشتر حملات روزمره به رایانه ها از طریق اینترنت انجام می شود. به همین دلیل است که ما آموزش دیدهایم که روی پیوندهای ایمیل کلیک نکنیم و مراقب باشیم که رایانههایمان را به چه چیزی وصل میکنیم. اما این تنها راه حمله به رایانه نیست.
برخی از بدترین سوء استفاده ها به عنوان یک خطر نادیده گرفته می شوند زیرا به دسترسی فیزیکی به دستگاه شما نیاز دارند.زمانی که یک مهاجم رایانه شما را در دست داشت، همه شرطبندیها قطع میشد. آنها فقط به زمان نیاز داشتند و به همه چیز دسترسی داشتند. سپس آیفون آمد که اپل به تدریج آن را تا به امروز سخت کرده است. حتی ارزش دزدی هم ندارد زیرا دزد نمی تواند قفل آن را باز کند.
این یک ایده وحشتناک است که دستگاه های ناشناخته را به رایانه خود وصل کنید.
مک ها نیز در این زمینه بهتر شده اند و اکنون که بر روی همان تراشه های اصلی آیفون و آی پد کار می کنند، از این امنیت فیزیکی بهره مند می شوند. اما حتی در آن زمان، USB یک بردار اصلی برای ارائه بدافزار است، تا حدی به این دلیل که می تواند از دفاع ظاهری مانند فایروال و غیره عبور کند.
هکرها؟ آنها به من علاقه ای ندارند
Stuxnet یک حمله هدفمند بود، طراحی شده برای میمون کردن با کنترلرهای زیمنس، که در بسیاری از فرآیندهای صنعتی استفاده می شود. در حالی که در سرتاسر رایانه های جهان گسترش یافت، یک هدف داشت: سانتریفیوژهای مورد استفاده در تأسیسات غنی سازی اورانیوم ایران.زیبایی استفاده از USB به عنوان یک بردار این است که می تواند رایانه هایی را که برای اهداف امنیتی برای همیشه آفلاین نگه داشته می شوند آلوده کند.
اکنون، بعید است که شما هدف مستقیمی مانند آن باشید، مگر اینکه یک صنعت برجسته یا شخصیت دولتی باشید. اما این تنها نقطه حمله نیست. بدافزار قدیمی خوب می تواند از طریق USB نیز پخش شود. یا باجافزاری که دادههای روی هارد دیسک رایانه شما را رمزگذاری میکند و برای باز کردن قفل آن پولی میخواهد.
مطمئنم که شما نیز با گفتن اینکه هیچ کس مجهز به دستگاه های USB-C سفارشی یا Thunderbolt به Mac شما نزدیک نمی شود، این ترس ها را منطقی می کنید. اما اگر یک نوت بوک باشد، و شما چه می کنید. هنگام استفاده از قطار در قطار به خواب میروم؟ یا جابجا شده یا دزدیده شده است؟ هاوارد اوکلی، طراح و متخصص سیستم مک در وبلاگ شرکت Eclectic Light خود می گوید.
بدافزار می تواند با پرش از رایانه ای به رایانه دیگر از طریق USB منتشر شود. یک رایانه آلوده، بدافزار را روی هر درایو انگشتی که کاربر متصل میکند، بارگذاری میکند، و سپس منتظر میماند تا به دستگاه دیگری متصل شود.
اما می توان آن را در کابل و شارژر نیز تعبیه کرد. درست است. اگر تلفن خود را به یک شارژر در کافیشاپ محلی وصل کنید، آن شارژر میتواند محموله خود را در حالی که نوشیدنی غیرقهوهای پیچیده و مضحک خود را سفارش میدهید تحویل دهد.
حتی می توان آن را در یک کابل لایتنینگ تعبیه کرد، که دلیل خوبی فقط برای خرید کابل از فروشندگان معتبر و اطمینان از عدم تقلبی است.
ویژگی امنیت لوازم جانبی جدید Ventura می تواند در این مورد کمک کند، اما هنگامی که به یک دستگاه USB متصل اجازه خود را بدهید، ممکن است همچنان آلوده شوید. این ویژگی همچنین در برابر دستگاههایی که به هابهای USB، آداپتورهای برق یا نمایشگرهای تأیید شده متصل هستند، محافظت نمیکند.
از سوی دیگر، اگر شما یک شخصیت در یک برنامه تلویزیونی یا یک فیلم هستید، و دشمنی سعی می کند نرم افزار ردیابی را از طریق یک USB بر روی رایانه شما نصب کند، مانع از آن می شود. تا زمانی که فیلمنامه نویسان به یاد داشته باشند که آخرین نسخه macOS را روی رایانه خیالی شما نصب کنند.
