Asosiy takliflar
- Ventura bilan ishlaydigan Mac qurilmalari USB-C va Thunderbolt aksessuarlariga ulanish uchun foydalanuvchi ruxsatini talab qiladi.
- Bu faqat Apple Silicon Mac kompyuterlarida va hozirda faqat noutbuklarda ishlaydi.
- Hech qachon noma'lum USB qurilmani kompyuteringizga ulamang.
2010-yilda Eronning Stuxnet nomli yadroviy dasturini buzish uchun yaratilgan kompyuter qurti haqida xabarlar paydo bo'ldi. Qani endi ularda macOS Ventura bo'lsa edi.
MacOS Ventura'da Apple bitta katta xavfsizlik teshigini yopdi. Mac kompyuteri eski USB qurilmani ulaganingizda endi ulanishga ruxsat bermaydi. Buning oʻrniga iPad va iPhone’dagiga oʻxshash modelda USB qurilmani ulash foydalanuvchidan maʼqullashni soʻraydi.
"Noma'lum qurilmalarni kompyuteringizga ulash dahshatli g'oya. Xakerlar USB qurilmalarini "hujum vektori" yoki ularga kompyuter yoki tarmoqqa kirish imkonini beradigan zaiflik deb bilishadi. Drayvni ulash uchun kimdirdan yordam so'rang. "Kompyuterga zararli dastur yuqtirildi va siz shu yerdasiz", dedi Nexus IT Group boshqaruvchi direktori Trevis Lindemoen Lifewire'ga elektron pochta orqali.
US B Ehtiyot bo'ling
Kompyuterlarga kundalik hujumlarning aksariyati internet orqali amalga oshiriladi. Shuning uchun biz elektron pochta havolalarini bosmaslik va kompyuterlarimizni nimaga ulashimiz haqida hushyor bo'lishga o'rgatilgan. Ammo bu kompyuterga hujum qilishning yagona usuli emas.
Eng yomon ekspluatatsiyalardan ba'zilari xavf sifatida e'tibordan chetda qoladi, chunki ular sizning qurilmangizga jismoniy kirishni talab qiladi. Ilgari tajovuzkor sizning kompyuteringizni qo'liga olgandan so'ng, barcha garovlar o'chirilgan edi. Ularga faqat vaqt kerak edi va ular hamma narsadan foydalanishlari mumkin edi. Keyin Apple bugungi kungacha asta-sekin qotib qolgan iPhone paydo bo'ldi. Uni o'g'irlashning keragi yo'q, chunki o'g'ri uni qulfdan chiqara olmaydi.
Noma'lum qurilmalarni kompyuteringizga ulash dahshatli fikr.
Mac-lar ham bu borada yaxshilandi va endi ular iPhone va iPad bilan bir xil asosiy chiplarda ishlayotgani uchun ular ushbu jismoniy xavfsizlikdan foydalanmoqda. Ammo shunga qaramay, USB zararli dasturlarni yetkazib berishning asosiy vektoridir, chunki u qisman xavfsizlik devori va boshqalar kabi tashqi koʻrinishdagi himoyalardan oʻta oladi.
Hackerlarmi? Ular meni qiziqtirmaydi
Stuxnet maqsadli hujum boʻlib, koʻplab sanoat jarayonlarida qoʻllaniladigan Siemens boshqaruvchilari bilan maymun qilish uchun moʻljallangan. U butun dunyo bo'ylab kompyuterlar bo'ylab tarqalib ketgan bo'lsa-da, uning bitta maqsadi bor edi: Eronning uran boyitish zavodida ishlatiladigan sentrifugalar. USB dan vektor sifatida foydalanishning ajoyib tomoni shundaki, u xavfsizlik maqsadida abadiy oflayn holatda saqlanadigan kompyuterlarga zarar etkazishi mumkin.
Endi, agar siz taniqli sanoat yoki davlat arbobi bo'lmasangiz, bunday to'g'ridan-to'g'ri nishon bo'lishingiz dargumon. Ammo bu hujumning yagona nuqtasi emas. Yaxshi eskirgan zararli dasturlar USB orqali ham tarqalishi mumkin. Yoki kompyuteringizning qattiq diskidagi maʼlumotlarni shifrlaydigan va uni qulfdan chiqarish uchun toʻlov talab qiladigan toʻlov dasturi.
"Ishonchim komilki, siz ham oʻzingizga oʻzingizga oʻsha maxsus USB-C yoki Thunderbolt qurilmalari bilan qurollangan Mac’ingizga hech kim yaqinlashmasligini aytib, bu qoʻrquvdan xalos boʻlasiz. Lekin bu noutbuk boʻlsa-chi, siz ham. poezdda uxlab qolasizmi? Yoki u noto'g'ri qo'yilganmi yoki o'g'irlanganmi?" deydi Mac tizimi spelunkeri va mutaxassisi Xovard Okli o'zining Eclectic Light Company blogida.
Zararli dastur kompyuterdan kompyuterga USB orqali oʻtish orqali tarqalishi mumkin. Virusli kompyuter zararli dasturni foydalanuvchi biriktirgan har qanday bosh barmog‘i diskiga yuklaydi va u boshqa mashinaga ulanguncha kutadi.
Ammo u kabellar va zaryadlovchi qurilmalarga ham oʻrnatilishi mumkin. Bu to'g'ri. Agar siz telefoningizni mahalliy qahvaxonadagi zaryadlovchiga ulagan boʻlsangiz, siz kulgili darajada murakkab nonkofe ichimligingizga buyurtma berganingizda, oʻsha zaryadlovchi oʻzining foydali yukini yetkazib berishi mumkin.
U hatto Lightning kabeliga ham oʻrnatilishi mumkin, bu faqat nufuzli sotuvchilardan kabellarni sotib olish va qalbakiligini taʼminlash uchun yaxshi sababdir.
Ventura’ning yangi Aksessuar xavfsizligi funksiyasi bunga yordam beradi, biroq ulangan USB qurilmasiga ruxsat berganingizdan keyin ham virus yuqishi mumkin. Bu funksiya tasdiqlangan USB hublarga, quvvat adapterlariga yoki displeylarga ulangan qurilmalardan ham himoya qilmaydi.
Boshqa tomondan, agar siz telekoʻrsatuv yoki film qahramoni boʻlsangiz va raqib kompyuteringizga USB flesh-disk orqali baʼzi kuzatuv dasturlarini oʻrnatmoqchi boʻlsa, ular bloklanadi. Ssenariy mualliflari macOS-ning so'nggi versiyasini xayoliy kompyuteringizga o'rnatishni eslab qolishgan ekan.