Уязвимость порта Thunderbolt 3
Согласно информации исследователей, работающих в среде компьютерной безопасности, любой порт USB Type-C, имеющий поддержку Thunderbolt 3, не является защищённым. Уязвимость получила название Thunderclap, и из-за неё опасности подвержены все компьютеры, оснащённые портом Thunderbolt 3 40Гбит/с. Если говорить про Apple, то это все MacBook, включая новые Air и Pro, выпущенные после 2015 года.
Однако, ими ряд уязвимых компьютеров не ограничивается: ноутбуки на Windows, Linux, FreeBSD с таким портом тоже входят в список незащищённых устройств. Опасность же, согласно информации экспертов, может исходить от абсолютно любого устройства, подключаемого через Thunderbolt 3, включая переходники и адаптеры питания. Пока единственный надежный способ защитить свои данные – отказаться от использования непроверенных аксессуаров и, если есть такая возможность, отключить USB Type-C на уровне UEFI или физически.
Программная часть не осталась в стороне
Вообще, программная часть доставляет больше всего проблем пользователям MacBook и iMac, причём это может быть не связано с безопасностью. Сначала пользователь Root, потом недоработки версий с процессорами Core-i9, разрыв динамиков из-за Adobe Premiere Pro, плохая работа с eGPU… Теперь системный механизм, ответственный за сохранение логинов и паролей, дал сбой. Суть проблемы заключается в связке ключей iCloud Keychain. Механизм позволяет практически любому приложению заполучить данные с логинами и паролями пользователей, не требуя для этого никаких подтверждений со стороны владельца ноутбука или компьютера.
Обнаружил проблему молодой хакер из Германии по имени Линус Хенце. Он рассказал о лёгком способе получения пользовательских данных в сети, но не поделился с компанией Apple подробностями, так как последняя за подобные находки не платит, по крайней мере, если речь идёт про macOS. Ресурсу Forbes удалось взять комментарий у бывшего сотрудника АНБ эксперта безопасности. В ходе разговора журналистам удалось выяснить, что баг действительно существует. Официальных комментариев от представителей Apple в сети пока нет. Бороться же с такой опасностью можно только посредством отключения интернета или временным прекращением работы с компьютером на macOS.
Выводы
Судя по всему, безопасность продуктов яблочной компании перестаёт быть её главной фишкой. Скандал с FaceTime казался самой серьёзной дырой в безопасности ещё пару месяцев назад, но уже сейчас есть сразу две новых уязвимости, способных лишить пользователя его данных. Иронично на этом фоне смотрится реклама iPhone в Лас-Вегасе, напротив павильона CES, в которой говорится: «Что происходит на вашем iPhone остаётся на вашем iPhone». Быть может, с iOS дела обстоят куда лучше, но шутить на такие темы – весьма опрометчивый шаг со стороны компании.
