Proč byste do počítače neměli zapojovat neznámá zařízení

V roce 2010 se objevily zprávy o počítačovém červu určeném k ochromení íránského jaderného programu, tzv. Stuxnet, který byl vysazen pomocí USB flash disků. Kdyby jen tehdy měli macOS Ventura.

V macOS Ventura Apple zacelil jednu velkou bezpečnostní díru. Mac již neumožní připojení žádného starého zařízení USB, když jej připojíte. Místo toho u modelu podobného tomu na iPadu a iPhonu stačí připojení USB zařízení požádat uživatele o schválení.

„Připojovat neznámá zařízení k počítači je hrozný nápad. Hackeři považují zařízení USB za „vektor útoku“ nebo za slabinu, která jim může poskytnout přístup k počítači nebo síti. Požádejte někoho, aby k počítači připojil disk infikovaný malwarem, a jste v tom,“ Travis Lindemoen, generální ředitel Nexus IT Group, řekl Lifewire e-mailem.

US B Opatrně

Většina každodenních útoků na počítače přichází přes internet. To je důvod, proč jsme vyškoleni neklikat na e-mailové odkazy a být ostražití ohledně toho, k čemu připojujeme naše počítače. Ale to není jediný způsob, jak zaútočit na počítač.

Některé z nejhorších exploitů jsou považovány za nebezpečné, protože vyžadují fyzický přístup k vašemu počítači. Bývalo to tak, že jakmile měl útočník v rukou váš počítač, všechny sázky byly pryč. Potřebovali jen čas a měli by přístup ke všemu. Pak přišel iPhone, který Apple postupně vytvrzoval až dodnes. Nemá cenu ani jednu ukrást, protože zloděj ji nemůže odemknout.

Macy se v tomto také zlepšily a nyní, když běží na stejných základních čipech jako iPhone a iPad, těží z tohoto fyzického zabezpečení. Ale i tak je USB hlavním vektorem pro doručování malwaru, částečně proto, že dokáže překonat vnější obranu, jako jsou firewally atd.

Hackeři? Nemají o mě zájem

Stuxnet byl cílený útok navržený tak, aby se opičil s ovladači od společnosti Siemens, které se používají v mnoha průmyslových procesech. Zatímco se rozšířila do počítačů po celém světě, měla jeden cíl: centrifugy používané v íránském zařízení na obohacování uranu. Krása použití USB jako vektoru spočívá v tom, že může infikovat počítače, které jsou z bezpečnostních důvodů navždy drženy offline.

Nyní, pokud nejste prominentní průmyslová nebo vládní osobnost, je nepravděpodobné, že budete takovým přímým cílem. Ale to není jediný bod útoku. Staromódní dobrý malware se také může šířit přes USB. Nebo ransomware, který zašifruje data na pevném disku vašeho počítače a za jeho odemčení požaduje platbu.

„Jsem si jistý, že tyto obavy také zdůvodníte tím, že si řeknete, že se nikdo nepřiblíží k vašemu Macu vyzbrojenému něčím podobným, jako jsou tato vlastní zařízení USB-C nebo Thunderbolt. Ale co když je to notebook a při jeho používání usnete ve vlaku? Nebo je to špatně umístěné nebo odcizené?" říká speleolog a odborník na systém Mac Howard Oakley na jeho Blog společnosti Eclectic Light Company.

Malware se může šířit přeskakováním z počítače do počítače přes USB. Infikovaný počítač nahraje malware na libovolný flash disk, který uživatel připojí, a poté počká, dokud nebude připojen k jinému počítači.

Dá se ale zabudovat i do kabelů a nabíječek. To je správně. Pokud svůj telefon zapojíte do nabíječky v místní kavárně, tato nabíječka může dodávat své užitečné zatížení, zatímco si objednáváte svůj směšně komplikovaný nekávový nápoj.

Dokonce může být zabudovaný do Lightning kabelu, což je dobrý důvod, proč kupovat kabely pouze od renomovaných prodejců a zajistit, že nedostanete padělek.

S tím může pomoci nová funkce zabezpečení příslušenství společnosti Ventura, ale jakmile dáte připojenému zařízení USB povolení, stále se můžete nakazit. Tato funkce také nechrání před zařízeními připojenými ke schváleným USB rozbočovačům, napájecím adaptérům nebo displejům.

Na druhou stranu, pokud jste postava v televizním pořadu nebo filmu a protivník se pokusí nainstalovat nějaký sledovací software do vašeho počítače přes USB klíčenku, bude zmařen. Dokud si scénáristé nezapomněli nainstalovat nejnovější verzi macOS do vašeho imaginárního počítače.