Практически полное отсутствие вирусных программ для macOS компенсируют уязвимости, которые время от времени эксперты в области кибербезопасности в ней находят. Правда, на этот раз брешь нашли не в самой системе, а в интерфейсе Thunderbolt, который используется в компьютерах Mac для подключения периферии. Как сообщили исследователи Университета Райса, института SRI International и Кэмбриджского университета, эксплуатация уязвимости позволяет получить доступ к пользовательским данным и даже внедрить в систему вредоносный компонент.
Суть уязвимости состоит в том, что периферийные устройства, подключаемые к Mac по Thunderbolt, по умолчанию имеют больше привилегий, чем те, что были подключены посредством иных стандартов. Распознав подключение, компьютер автоматически открывает Thunderbolt-совместимым гаджетам доступ к разделам операционной системы, которые могут содержать потенциально важные сведения, нуждающиеся в защите. Например, логины и пароли.
По данным экспертов, обнаруживших уязвимость, она затрагивает практически все модели Mac, выпущенные после 2011 года, а также стандарты Thunderbolt всех поколений. Такой охват делает потенциально уязвимыми миллионы компьютеров с macOS на борту, а также Linux и Windows, при условии, что они были выпущены после 2016 года и также имеют поддержку Thunderbolt. На момент выхода публикации брешь была частично устранена, но далеко не полностью.
Мало того, что Thunderbolt-совместимая периферия может получить доступ к конфиденциальной информации, так с ее помощью можно еще и внедрить в систему вредоносный компонент, который будет заниматься сбором не только имеющихся данных, но и тех, что попадут на компьютер в будущем. И хотя, чтобы проделать нечто подобное, злоумышленникам необходим физический доступ к деск- или лэптопу, это не делает уязвимость менее опасной, особенно, если вспомнить об организациях, большинство из которых не уделяют должного внимания безопасности.