Önemli Bilgiler
- Ventura çalıştıran Mac'ler, USB-C ve Thunderbolt aksesuarlarına bağlanmak için kullanıcı izni gerektirir.
- Bu yalnızca Apple Silicon Mac'lerde ve şu anda yalnızca dizüstü bilgisayarlarda çalışır.
- Bilinmeyen bir USB cihazını asla bilgisayarınıza takmayın.
2010'da, İran'ın Stuxnet adlı nükleer programını engellemek için tasarlanmış ve USB flash sürücüler kullanılarak yerleştirilmiş bir bilgisayar solucanı haberi ortaya çıktı. Keşke o zamanlar macOS Ventura'ya sahip olsalardı.
macOS Ventura'da Apple, büyük bir güvenlik açığını kapattı. Mac, taktığınızda artık hiçbir eski USB cihazının bağlanmasına izin vermeyecek. Bunun yerine, iPad ve iPhone'dakine çok benzer bir modelde, bir USB cihazının takılması kullanıcıdan onay isteyecektir.
Bilgisayarınıza bilinmeyen cihazları bağlamak korkunç bir fikir. Bilgisayar korsanları, USB cihazlarını bir 'saldırı vektörü' veya bir bilgisayara veya ağa erişmelerine izin verebilecek bir zayıflık olarak görür. Birini bir sürücüye bağlamasını sağlayın Nexus IT Group'un genel müdürü Travis Lindemoen, Lifewire'a e-posta yoluyla söyledi.
ABD B Dikkatli
Bilgisayarlara yapılan günlük saldırıların çoğu internet üzerinden gelir. Bu nedenle, e-posta bağlantılarına tıklamamak ve bilgisayarlarımızı neye bağladığımız konusunda dikkatli olmak için eğitildik. Ancak bir bilgisayara saldırmanın tek yolu bu değil.
En kötü istismarlardan bazıları, makinenize fiziksel erişim gerektirdiği için tehlike olarak reddedilir. Eskiden bir saldırgan bilgisayarınızı eline aldığında tüm bahisler kapandı. Sadece zamana ihtiyaçları vardı ve her şeye erişimleri olacaktı. Ardından Apple'ın bugüne kadar kademeli olarak sertleştirdiği iPhone geldi. Hırsız kilidini açamayacağı için bir tane çalmaya bile değmez.
Bilinmeyen cihazları bilgisayarınıza bağlamak çok kötü bir fikir.
Mac'ler de bu konuda daha iyi hale geldi ve artık iPhone ve iPad ile aynı temel çiplerde çalıştıkları için bu fiziksel güvenlikten yararlanıyorlar. Ancak o zaman bile USB, kısmen güvenlik duvarları vb. gibi dışa dönük savunmaları aşabileceğinden, kötü amaçlı yazılım dağıtmak için başlıca vektördür.
Hackerlar mı? Benimle İlgilenmiyorlar
Stuxnet, birçok endüstriyel proseste kullanılan Siemens'in kontrolörleriyle maymunluk yapmak için tasarlanmış bir hedefli saldırıydı. Dünya çapındaki bilgisayarlara yayılırken, tek bir hedefi vardı: İran'ın uranyum zenginleştirme tesisinde kullanılan santrifüjler. USB'yi vektör olarak kullanmanın güzelliği, güvenlik nedeniyle sonsuza kadar çevrimdışı tutulan bilgisayarlara bulaşabilmesidir.
Şimdi, önde gelen bir endüstri veya hükümet figürü değilseniz, böyle bir doğrudan hedef olmanız pek olası değildir. Ancak saldırının tek noktası bu değil. Eski moda kötü amaçlı yazılımlar da USB üzerinden yayılabilir. Veya bilgisayarınızın sabit sürücüsündeki verileri şifreleyen ve kilidini açmak için ödeme talep eden fidye yazılımı.
"Eminim, bu özel USB-C veya Thunderbolt cihazları gibi bir şeyle donanmış kimsenin Mac'inizin yanına yaklaşamayacağını kendinize söyleyerek bu korkuları mantıklı bir şekilde uzaklaştırıyorsunuz. Ama ya bu bir dizüstü bilgisayarsa ve siz kullanırken trende uyuyakalmak mı? Yoksa yanlış yerleştirilmiş mi yoksa çalınmış mı?" Mac sistem spelunker ve uzman Howard Oakley, Eklektik Işık Şirketi blogunda diyor.
Kötü amaçlı yazılım, bilgisayardan bilgisayara USB üzerinden atlayarak yayılabilir. Virüs bulaşmış bir bilgisayar, kötü amaçlı yazılımı kullanıcının taktığı herhangi bir flash sürücüye yükler ve ardından başka bir makineye bağlanana kadar bekler.
Ancak kablolara ve şarj cihazlarına da yerleştirilebilir. Doğru. Telefonunuzu yerel kahve dükkanındaki bir şarj cihazına bağlarsanız, gülünç derecede karmaşık kahve olmayan içeceğinizi sipariş ederken bu şarj cihazı yükünü teslim ediyor olabilir.
Yalnızca saygın satıcılardan kablo satın almak ve sahtesini almadığınızdan emin olmak için iyi bir neden olan bir Yıldırım kablosunun içine bile yerleştirilebilir.
Ventura'nın yeni Aksesuar Güvenliği özelliği bu konuda yardımcı olabilir, ancak bağlı bir USB cihazına bir kez izin verdiğinizde, yine de virüs bulaşabilir. Bu özellik ayrıca onaylı USB hub'larına, güç adaptörlerine veya ekranlara bağlı cihazlara karşı koruma sağlamaz.
Öte yandan, bir TV şovunda veya filmde bir karakterseniz ve bir düşman bir USB bellek aracılığıyla bilgisayarınıza bir izleme yazılımı yüklemeye çalışırsa, engellenirler. Yeter ki senaristler hayali bilgisayarınıza macOS'in en son sürümünü yüklemeyi unutmayın.
