Пользователи macOS снова рискуют потерять свои данные

Уязвимости в программных продуктах Apple за последние несколько лет стали привычным явлением. Самыми громкими прецедентами стали баг групповых чатов FaceTime, когда можно было услышать и увидеть собеседника, даже если он не принял вызов, а также недоработанный механизм авторизации macOS, позволявший получит доступ ко всем файлам. Но, как это обычно бывает, это оказались не единственные больные точки.

Уязвимость порта Thunderbolt 3

Согласно информации исследователей, работающих в среде компьютерной безопасности, любой порт USB Type-C, имеющий поддержку Thunderbolt 3, не является защищённым. Уязвимость получила название Thunderclap, и из-за неё опасности подвержены все компьютеры, оснащённые портом Thunderbolt 3 40Гбит/с. Если говорить про Apple, то это все MacBook, включая новые Air и Pro, выпущенные после 2015 года.

Однако, ими ряд уязвимых компьютеров не ограничивается: ноутбуки на Windows, Linux, FreeBSD с таким портом тоже входят в список незащищённых устройств. Опасность же, согласно информации экспертов, может исходить от абсолютно любого устройства, подключаемого через Thunderbolt 3, включая переходники и адаптеры питания. Пока единственный надежный способ защитить свои данные – отказаться от использования непроверенных аксессуаров и, если есть такая возможность, отключить USB Type-C на уровне UEFI или физически.

Программная часть не осталась в стороне

Вообще, программная часть доставляет больше всего проблем пользователям MacBook и iMac, причём это может быть не связано с безопасностью. Сначала пользователь Root, потом недоработки версий с процессорами Core-i9, разрыв динамиков из-за Adobe Premiere Pro, плохая работа с eGPU… Теперь системный механизм, ответственный за сохранение логинов и паролей, дал сбой. Суть проблемы заключается в связке ключей iCloud Keychain. Механизм позволяет практически любому приложению заполучить данные с логинами и паролями пользователей, не требуя для этого никаких подтверждений со стороны владельца ноутбука или компьютера.

Обнаружил проблему молодой хакер из Германии по имени Линус Хенце. Он рассказал о лёгком способе получения пользовательских данных в сети, но не поделился с компанией Apple подробностями, так как последняя за подобные находки не платит, по крайней мере, если речь идёт про macOS. Ресурсу Forbes удалось взять комментарий у бывшего сотрудника АНБ эксперта безопасности. В ходе разговора журналистам удалось выяснить, что баг действительно существует. Официальных комментариев от представителей Apple в сети пока нет. Бороться же с такой опасностью можно только посредством отключения интернета или временным прекращением работы с компьютером на macOS.

Выводы

Судя по всему, безопасность продуктов яблочной компании перестаёт быть её главной фишкой. Скандал с FaceTime казался самой серьёзной дырой в безопасности ещё пару месяцев назад, но уже сейчас есть сразу две новых уязвимости, способных лишить пользователя его данных. Иронично на этом фоне смотрится реклама iPhone в Лас-Вегасе, напротив павильона CES, в которой говорится: «Что происходит на вашем iPhone остаётся на вашем iPhone». Быть может, с iOS дела обстоят куда лучше, но шутить на такие темы – весьма опрометчивый шаг со стороны компании.