تم العثور على سبعة ثغرات أمنية تؤثر على أجهزة Mac مع منافذ Thunderbolt التي تم بيعها منذ عام 2011 مع عدم وجود مؤشرات على أن أنظمة الأمان الحالية يمكن أن تمنع حدوث الهجمات.
أصدر الباحث الأمني الهولندي Björn Ruytenberg أ أبلغ عن يوم الأحد يوضح بالتفصيل تسعة سيناريوهات للهجوم ، بما في ذلك القدرة على سرقة البيانات بسرعة من محركات الأقراص والذاكرة المشفرة.
أطلق Ruytenberg على المشكلة اسم "Thunderspy" ، وحذر من أنه حتى عند اتباع أفضل الممارسات الأمنية ، لا يمكن هزيمة الهجمات وأن الثغرة الأمنية لا يمكن إصلاحها من خلال تصحيح بسيط.
"إذا كان جهاز الكمبيوتر الخاص بك يحتوي على مثل هذا المنفذ ، فيمكن للمهاجم الذي يحصل على وصول مادي قصير إليه القراءة والنسخ جميع بياناتك ، حتى لو كان محرك الأقراص الخاص بك مشفرًا وكان جهاز الكمبيوتر الخاص بك مقفلاً أو تم ضبطه على وضع السكون ".
توجد الثغرات الأمنية في جميع أجهزة الكمبيوتر - بما في ذلك أجهزة Mac - مع منافذ USB-C المتوافقة مع Thunderbolt / Thunderbolt والتي تم شحنها بين عامي 2011 و 2020.
يتم تنفيذ هذا الهجوم بشكل أساسي عن طريق خداع جهاز Mac ليعتقد أن الجهاز والبرنامج المرفق به هو أحد ملحقات Thunderbolt المعتمدة من Apple.
قال Ruytenberg إنه وجد سبع نقاط ضعف في تصميم Intel وطور تسعة "سيناريوهات واقعية" للتغلب على أجهزة Mac وتجاوز الدفاعات التي تتضمن أوامر الحماية المضمنة في Intel من صنع مكون.
التفاصيل
تشمل نقاط الضعف السبع ما يلي:
- مخططات التحقق من البرامج الثابتة غير الكافية
- نظام مصادقة جهاز ضعيف
- استخدام البيانات الوصفية للجهاز غير المصدق
- هجوم الرجوع إلى إصدار أقدم باستخدام التوافق مع الإصدارات السابقة
- استخدام تكوينات وحدة التحكم غير المصدق عليها
- عيوب واجهة فلاش SPI
- لا يوجد أمان Thunderbolt في Boot Camp
يبدو أن أخطر الاختراقات هو القدرة على تعطيل أمان Thunderbolt بشكل دائم وحظر جميع تحديثات البرامج الثابتة المستقبلية دون علم مالك الكمبيوتر. وقالت الدراسة ، اعتمادًا على كيفية اختراق الكمبيوتر ، "قد يتطلب التعافي من هذا الهجوم خبرة فنية كبيرة ، أو قد لا يكون ممكنًا على الإطلاق".
ذكر التقرير ، "لا يمكن إصلاح ثغرات Thunderspy في البرامج ، مما يؤثر على المعايير المستقبلية مثل USB 4 و Thunderbolt 4 ، وسوف يتطلب إعادة تصميم السيليكون."
وقال مؤلف التقرير إن شركة إنتل قد أُبلغت بالقضايا. وقال إنه تم أيضًا الاتصال بشركة Apple بشأن الثغرة الأمنية في Boot Camp ، وهو نظام macOS تساعد المستخدمين في تثبيت أنظمة تشغيل Microsoft Windows على أجهزة Macintosh القائمة على Intel أجهزة الكمبيوتر.
نصائح الحماية
أوصى Ruytenberg بعدد من الطرق لحماية أجهزة Mac من مشكلة الأمان ، بما في ذلك:
- قم بتوصيل أجهزة Thunderbolt الطرفية الخاصة بك فقط. لا تقرضهم لأحد.
- تجنب ترك النظام الخاص بك دون رقابة أثناء التشغيل ، حتى عندما تكون الشاشة مقفلة.
- تجنب ترك أجهزة Thunderbolt الطرفية دون مراقبة.
- تأكد من الأمان المادي المناسب عند تخزين نظامك وأي أجهزة Thunderbolt ، بما في ذلك الشاشات التي تعمل بتقنية Thunderbolt.
- ضع في اعتبارك استخدام وضع الإسبات (Suspend-to-Disk) أو إيقاف تشغيل النظام تمامًا. على وجه التحديد ، تجنب استخدام وضع السكون (Suspend-to-RAM).
قال التقرير إن تمرير أجهزة Thunderbolt المتصلة عبر منفذ USB / Display "لن يكون كافيًا لحماية نظامك من Thunderspy."
في رد معتاد على تقرير خرق الأمان ، قال روتنبرغ إن شركة Apple استجابت بالقول: "بعض ميزات أمان الأجهزة التي حددتها متوفرة فقط عندما يقوم المستخدمون بتشغيل macOS. إذا كان المستخدمون قلقين بشأن أي من المشكلات الواردة في ورقتك ، فننصحهم باستخدام macOS ".
تم الاتصال بمتحدث باسم Apple ولكن لم يكن متاحًا على الفور للتعليق على المشكلة عبادة ماك.