Город: Москва +7 (495) 134-53-93 +7 (812) 389-35-15 Временно в Москве не работаем
1 минута на чтение (слов - 262)

Уязвимость в Thunderbolt позволяет взломать почти все Mac новее 2011 года

Уязвимость в Thunderbolt позволяет взломать почти все Mac новее 2011 года Уязвимость в Thunderbolt позволяет взломать почти все Mac новее 2011 года

Практически полное отсутствие вирусных программ для macOS компенсируют уязвимости, которые время от времени эксперты в области кибербезопасности в ней находят. Правда, на этот раз брешь нашли не в самой системе, а в интерфейсе Thunderbolt, который используется в компьютерах Mac для подключения периферии. Как сообщили исследователи Университета Райса, института SRI International и Кэмбриджского университета, эксплуатация уязвимости позволяет получить доступ к пользовательским данным и даже внедрить в систему вредоносный компонент.

Суть уязвимости состоит в том, что периферийные устройства, подключаемые к Mac по Thunderbolt, по умолчанию имеют больше привилегий, чем те, что были подключены посредством иных стандартов. Распознав подключение, компьютер автоматически открывает Thunderbolt-совместимым гаджетам доступ к разделам операционной системы, которые могут содержать потенциально важные сведения, нуждающиеся в защите. Например, логины и пароли. 

Уязвимые Mac

По данным экспертов, обнаруживших уязвимость, она затрагивает практически все модели Mac, выпущенные после 2011 года, а также стандарты Thunderbolt всех поколений. Такой охват делает потенциально уязвимыми миллионы компьютеров с macOS на борту, а также Linux и Windows, при условии, что они были выпущены после 2016 года и также имеют поддержку Thunderbolt. На момент выхода публикации брешь была частично устранена, но далеко не полностью.

Мало того, что Thunderbolt-совместимая периферия может получить доступ к конфиденциальной информации, так с ее помощью можно еще и внедрить в систему вредоносный компонент, который будет заниматься сбором не только имеющихся данных, но и тех, что попадут на компьютер в будущем. И хотя, чтобы проделать нечто подобное, злоумышленникам необходим физический доступ к деск- или лэптопу, это не делает уязвимость менее опасной, особенно, если вспомнить об организациях, большинство из которых не уделяют должного внимания безопасности.

Используем Apple Watch как пульт для Apple TV
iOS 13 в таком виде вам точно понравится
 

Новое в блоге

01 октября 2024
Компания «Сервис Плюс Рус», известная своим профессионализмом и качеством услуг, рада представить но...
25 января 2022
Дисплей iPhone — один из наиболее уязвимых его компонентов. Несмотря на то что они, в отличие от акк...
23 ноября 2021
Ранее обладатели iPhone 13 и других моделей новой серии пожаловались, что после ремонта дисплея в ай...
Logo Service Pluse
+7 (495) 134-53-93
zakaz@servis.plus
       
Частным клиентам
Юридическим лицам
Филиалы
Информация
Вакансии
Партнерство
Предпринимателям
Официальные партнеры

Официальные партнеры

Мегафон
Yota
Тинкофф
Boxberry
Почта России
DPD

Для улучшения качества обслуживания ваш разговор может быть записан

* - время ремонта и цены на услуги может меняться в зависимости от модели устройства и сложности проводимых работ

*** - Представленные на сайте товарные знаки используются с правомерной информационной и описательной целью.
iPhone, Macbook, iPad - правообладатель Apple Inc. (Эпл Инк.);
Huawei и Honor - правообладатель HUAWEI TECHNOLOGIES CO., LTD. (ХУАВЕЙ ТЕКНОЛОДЖИС КО., ЛТД.);
Samsung – правообладатель Samsung Electronics Co. Ltd. (Самсунг Электроникс Ко., Лтд.);
MEIZU - правообладатель MEIZU TECHNOLOGY CO., LTD.;
Nokia - правообладатель Nokia Corporation (Нокиа Корпорейшн);
Lenovo - правообладатель Lenovo (Beijing) Limited;
Xiaomi - правообладатель Xiaomi Inc.;
ZTE - правообладатель ZTE Corporation;
HTC - правообладатель HTC CORPORATION (Эйч-Ти-Си КОРПОРЕЙШН);
LG - правообладатель LG Corp. (ЭлДжи Корп.);
Philips - правообладатель Koninklijke Philips N.V. (Конинклийке Филипс Н.В.);
Sony - правообладатель Sony Corporation (Сони Корпорейшн);
ASUS - правообладатель ASUSTeK Computer Inc. (Асустек Компьютер Инкорпорейшн);
ACER - правообладатель Acer Incorporated (Эйсер Инкорпорейтед);
DELL - правообладатель Dell Inc.(Делл Инк.);
HP - правообладатель HP Hewlett-Packard Group LLC (ЭйчПи Хьюлетт Паккард Груп ЛЛК);
Toshiba - правообладатель KABUSHIKI KAISHA TOSHIBA, also trading as Toshiba
Corporation (КАБУШИКИ КАЙША ТОШИБА также торгующая как Тосиба Корпорейшн).
Товарные знаки используется с целью описания товара, в отношении которых производятся услуги по ремонту сервисными центрами «Сервис Плюс Рус». Услуги оказываются в неавторизованных сервисных центрах «Сервис Плюс Рус», не связанными с компаниями Правообладателями товарных знаков и/или с ее официальными представителями в отношении товаров, которые уже были введены в гражданский оборот в смысле статьи 1487 ГК РФ

© 2013-2024 PluseRus
Дизайн и разработка Афсун Гаджиев
Сайт носит исключительно информационный характер и ни при каких условиях не является публичной офертой, определяемой положением Статьи 437 (2) ГК РФ.
Осуществляя вход на сайт, вы подтверждаете свою дееспособность, согласие на получение информации о статусе заказов, согласие на обработку персональных данных.