閉じる
メニュー

未知のデバイスをコンピュータに接続してはいけない理由

  • Venturaを実行しているMacには、USB-CおよびThunderboltアクセサリに接続するためのユーザー権限が必要です。
  • これはAppleSiliconMacでのみ機能し、現在はラップトップでのみ機能します。
  • 未知のUSBデバイスをコンピュータに接続しないでください。
側面のポートに接続されたUSBドライブを備えたラップトップコンピューターのクローズアップ。

Brina Blum / Unsplash

2010年に、イランの核開発計画を妨害するように設計されたコンピューターワームのニュースが浮上しました。 Stuxnet、USBサムドライブを使用して植えられました。 当時、彼らがmacOSVenturaを持っていたとしたら。

macOS Venturaでは、Appleは1つの大きなセキュリティホールを閉じました。 Macを接続すると、古いUSBデバイスを接続できなくなります。 代わりに、iPadやiPhoneのようなモデルでは、USBデバイスを接続すると ユーザーに承認を求める.

「未知のデバイスをコンピュータに接続するのはひどい考えです。 ハッカーは、USBデバイスを「攻撃ベクトル」またはコンピューターやネットワークへのアクセスを許可する可能性のある弱点と見なします。 マルウェアに感染したドライブをコンピューターに接続してもらうと、その状態になります。」 トラビスリンデモエン、Nexus IT Groupのマネージングディレクターは、Lifewireに電子メールで語った。

USB注意

コンピュータに対するほとんどの日常的な攻撃はインターネットを介して行われます。 これが、電子メールのリンクをクリックせず、コンピューターの接続先に注意を払うように訓練されている理由です。 しかし、それがコンピューターを攻撃する唯一の方法ではありません。

最悪のエクスプロイトのいくつかは、マシンへの物理的なアクセスを必要とするため、危険であるとして却下されます。 以前は、攻撃者がコンピュータを手にした後は、すべての賭けが無効になりました。 彼らは時間だけを必要とし、すべてにアクセスできるでしょう。 次に、Appleが今日まで徐々に強化してきたiPhoneが登場しました。 泥棒はそれをアンロックできないので、それを盗む価値さえありません。

未知のデバイスをコンピュータに接続するのはひどい考えです。

Macもこれで良くなり、iPhoneやiPadと同じ基本的なチップで動作するようになったため、この物理的セキュリティの恩恵を受けています。 しかし、それでも、USBはマルウェアを配信するための主要なベクトルです。これは、ファイアウォールなどの外見上の防御を乗り越えることができるためです。

ハッカー? 彼らは私に興味がない

Stuxnetは標的型攻撃であり、多くの産業プロセスで使用されているSiemensのコントローラーを使用するように設計されています。 それは世界中のコンピューター全体に広がっていましたが、1つの目標がありました。それは、イランのウラン濃縮施設で使用されている遠心分離機です。 USBをベクトルとして使用することの利点は、セキュリティ上の理由で永久にオフラインになっているコンピューターに感染する可能性があることです。

さて、あなたが著名な業界や政府の人物でない限り、あなたがそのような直接の標的になる可能性は低いです。 しかし、それだけが攻撃のポイントではありません。 古き良きマルウェアもUSB経由で拡散する可能性があります。 または、コンピュータのハードドライブ上のデータを暗号化し、ロックを解除するための支払いを要求するランサムウェア。

「これらのカスタムUSB-CやThunderboltデバイスのようなもので武装したMacに誰も近づかないと自分に言い聞かせることで、これらの恐れを合理化できると確信しています。 しかし、それがノートブックであり、それを使用しているときに電車の中で眠りに落ちた場合はどうなるでしょうか。 それとも、置き忘れや盗難に遭ったのでしょうか?」とMacシステムのスペランカー兼エキスパートは述べています。 ハワードオークリー 彼に 折衷的な光会社のブログ.

マルウェアは、USBを介してコンピューターからコンピューターにホッピングすることで拡散する可能性があります。 感染したコンピューターは、ユーザーが接続しているサムドライブにマルウェアをロードし、別のマシンに接続されるまで待機します。

USB-Cケーブルのクローズアップ。

マーカス・アーベンツ/ Unsplash

ただし、ケーブルや充電器に組み込むこともできます。 それは正しい。 地元のコーヒーショップの充電器に携帯電話を接続すると、途方もなく複雑なコーヒー以外の飲み物を注文している間、その充電器がそのペイロードを供給している可能性があります。

それもできます ライトニングケーブルに組み込まれています、これは、評判の良いベンダーからケーブルを購入し、偽造品がないことを確認するためだけの正当な理由です。

Venturaの新しいアクセサリセキュリティ機能はこれに役立ちますが、接続されたUSBデバイスに許可を与えると、感染する可能性があります。 この機能は、承認されたUSBハブ、電源アダプター、またはディスプレイに接続されたデバイスからも保護しません。

一方、あなたがテレビ番組や映画のキャラクターであり、敵がUSBスティックを介してコンピュータに追跡ソフトウェアをインストールしようとすると、彼らは窮地に立たされます。 脚本家が架空のコンピューターに最新バージョンのmacOSをインストールすることを覚えている限り。