Key takeaways
- Mac'er, der kører Ventura, kræver brugertilladelse for at oprette forbindelse til USB-C og Thunderbolt-tilbehør.
- Dette virker kun på Apple Silicon Macs, og lige nu kun de bærbare computere.
- Tilslut aldrig en ukendt USB-enhed til din computer.
I 2010 dukkede nyheder op om en computerorm designet til at hæmme Irans atomprogram, kaldet Stuxnet, der blev plantet ved hjælp af USB-nøgler. Hvis bare de havde haft macOS Ventura dengang.
I macOS Ventura har Apple lukket et stort sikkerhedshul. Mac'en vil ikke længere tillade, at nogen gammel USB-enhed tilsluttes, når du tilslutter den. I stedet, i en model, der ligner den på iPad og iPhone, vil tilslutning af en USB-enhed bede brugeren om godkendelse.
"Det er en frygtelig idé at forbinde ukendte enheder til din computer. Hackere betragter USB-enheder som en 'angrebsvektor' eller en svaghed, der kan give dem adgang til en computer eller netværk. Få nogen til at tilslutte et drev inficeret med malware til en computer, og du er med," fort alte Travis Lindemoen, administrerende direktør for Nexus IT Group, til Lifewire via e-mail.
US B Forsigtig
De fleste daglige angreb på computere kommer over internettet. Det er grunden til, at vi er uddannet til ikke at klikke på e-mail-links og til at være opmærksomme på, hvad vi forbinder vores computere til. Men det er ikke den eneste måde at angribe en computer på.
Nogle af de værste udnyttelser bliver afvist som værende en fare, fordi de kræver fysisk adgang til din maskine. Det plejede at være, at når en angriber havde din computer i deres hænder, var alle væddemål slået fra. De havde kun brug for tid, og de ville have adgang til alt. Så kom iPhonen, som Apple gradvist har hærdet indtil i dag. Det er ikke engang værd at stjæle en, fordi tyven ikke kan låse den op.
Det er en frygtelig idé at forbinde ukendte enheder til din computer.
Macs er også blevet bedre til dette, og nu hvor de kører på de samme grundlæggende chips som iPhone og iPad, nyder de godt af denne fysiske sikkerhed. Men selv da er USB en vigtig vektor til levering af malware, dels fordi det kan komme forbi udadvendte forsvar som firewalls osv.
Hackere? De er ikke interesserede i mig
Stuxnet var et målrettet angreb, designet til at abe med controllerne fra Siemens, som bruges i mange industrielle processer. Mens den spredte sig til computere over hele verden, havde den ét mål: centrifugerne, der blev brugt i Irans uranberigelsesanlæg. Det smukke ved at bruge USB som vektor er, at det kan inficere computere, der for altid holdes offline af sikkerhedsmæssige årsager.
Nu, medmindre du er en fremtrædende industri- eller regeringsfigur, er det usandsynligt, at du vil være et direkte mål på den måde. Men det er ikke det eneste punkt i et angreb. God gammeldags malware kan også spredes via USB. Eller ransomware, som krypterer dataene på din computers harddisk og kræver betaling for at låse den op.
"Jeg er sikker på, at du også rationaliserer denne frygt ved at fortælle dig selv, at ingen ville komme i nærheden af din Mac bevæbnet med noget som de tilpassede USB-C- eller Thunderbolt-enheder. Men hvad nu, hvis det er en notebook, og du falder i søvn på toget, mens du bruger det? Eller er det forlagt eller stjålet?" siger Mac-systemspiller og ekspert Howard Oakley på sin Eclectic Light Company-blog.
Malware kan spredes ved at hoppe fra computer til computer via USB. En inficeret computer vil indlæse malwaren på ethvert tommelfingerdrev, som brugeren tilslutter, og derefter vil den vente, indtil den er forbundet til en anden maskine.
Men den kan også indbygges i kabler og opladere. Det er rigtigt. Hvis du tilslutter din telefon til en oplader på den lokale kaffebar, kan den oplader levere sin nyttelast, mens du bestiller din latterligt komplicerede ikke-kaffedrik.
Det kan endda indbygges i et Lightning-kabel, hvilket kun er en god grund til at købe kabler fra velrenommerede leverandører og sikre, at du ikke får en forfalskning.
Venturas nye Accessory Security-funktion kan hjælpe med dette, men når du først giver en tilsluttet USB-enhed din tilladelse, kan du stadig blive inficeret. Funktionen beskytter heller ikke mod enheder, der er tilsluttet godkendte USB-hubs, strømadaptere eller skærme.
På den anden side, hvis du er en karakter i et tv-program eller en film, og en modstander forsøger at installere noget sporingssoftware på din computer via en USB-stick, vil de blive forhindret. Så længe manuskriptforfatterne huskede at installere den nyeste version af macOS på din imaginære computer.
