Clau per emportar
- Els Mac amb Ventura requereixen permís de l'usuari per connectar-se als accessoris USB-C i Thunderbolt.
- Això només funciona a Apple Silicon Mac i, ara mateix, només als ordinadors portàtils.
- Mai connecteu un dispositiu USB desconegut a l'ordinador, mai.
L'any 2010, van sorgir notícies d'un cuc informàtic dissenyat per obstaculitzar el programa nuclear de l'Iran, anomenat Stuxnet, que es va plantar amb unitats USB. Si només haguessin tingut macOS Ventura aleshores.
A macOS Ventura, Apple ha tancat un gran forat de seguretat. El Mac ja no permetrà connectar cap dispositiu USB antic quan el connecteu. En canvi, en un model semblant al de l'iPad i l'iPhone, connectar un dispositiu USB demanarà a l'usuari l'aprovació.
"És una idea terrible connectar dispositius desconeguts al vostre ordinador. Els pirates informàtics consideren que els dispositius USB són un "vector d'atac" o una debilitat que els pot donar accés a un ordinador o a una xarxa. Feu que algú connecti una unitat. infectat amb programari maliciós a un ordinador i hi esteu", va dir Travis Lindemoen, director gerent de Nexus IT Group, a Lifewire per correu electrònic.
US B Aneu amb compte
La majoria dels atacs quotidians a ordinadors es produeixen per Internet. És per això que estem entrenats per no fer clic als enllaços de correu electrònic i per estar atents a què connectem els nostres ordinadors. Però aquesta no és l'única manera d'atacar un ordinador.
Algunes de les pitjors explotacions es descarten com a perilloses perquè requereixen accés físic a la vostra màquina. Solia ser que una vegada que un atacant tenia el vostre ordinador a les seves mans, totes les apostes estaven desactivades. Només necessitaven temps i tindrien accés a tot. Després va venir l'iPhone, que Apple ha endurit progressivament fins avui. Ni tan sols val la pena robar-ne un perquè el lladre no el pot desbloquejar.
És una idea terrible connectar dispositius desconeguts a l'ordinador.
Els Els Mac també han millorat en això, i ara que funcionen amb els mateixos xips bàsics que l'iPhone i l'iPad, es beneficien d'aquesta seguretat física. Però fins i tot llavors, l'USB és un vector principal per lliurar programari maliciós, en part perquè pot superar les defenses exteriors com els tallafocs, etc.
Hackers? No estan interessats en mi
Stuxnet va ser un atac dirigit, dissenyat per enganxar amb els controladors de Siemens, que s'utilitzen en molts processos industrials. Tot i que es va estendre per ordinadors de tot el món, tenia un objectiu: les centrífugues utilitzades a les instal·lacions d'enriquiment d'urani de l'Iran. La bellesa d'utilitzar USB com a vector és que pot infectar ordinadors que es mantenen per sempre fora de línia per motius de seguretat.
Ara, tret que siguis una figura destacada del sector o del govern, és poc probable que siguis un objectiu directe com aquest. Però aquest no és l'únic punt d'un atac. El bon programari maliciós antic també es pot estendre per USB. O el ransomware, que xifra les dades del disc dur de l'ordinador i exigeix un pagament per desbloquejar-lo.
"Estic segur que també racionalitzeu aquestes pors dient-vos que ningú s'acostaria al vostre Mac armat amb res com aquells dispositius USB-C o Thunderbolt personalitzats. Però, què passa si es tracta d'un quadern i tu adormir-se al tren mentre l'utilitza? O està fora de lloc o robat?" diu l'espeleòleg i expert en sistemes Mac Howard Oakley al seu bloc Eclectic Light Company.
El programari maliciós es pot estendre si passa d'un ordinador a un altre mitjançant USB. Un ordinador infectat carregarà el programari maliciós a qualsevol unitat de memòria que l'usuari connecti i, després, esperarà fins que estigui connectat a una altra màquina.
Però també es pot incorporar a cables i carregadors. Això és correcte. Si connectes el telèfon a un carregador de la cafeteria local, aquest carregador podria estar lliurant la seva càrrega útil mentre demanes la teva beguda ridículament complicada sense cafè.
Fins i tot es pot integrar en un cable Lightning, que és una bona raó només per comprar cables de venedors de renom i assegurar-vos que no rebeu cap falsificació.
La nova funció de seguretat d'accessoris de Ventura us pot ajudar amb això, però un cop doneu el vostre permís a un dispositiu USB connectat, és possible que encara us infecteu. La funció tampoc protegeix contra dispositius connectats a concentradors USB, adaptadors d'alimentació o pantalles aprovats.
D' altra banda, si sou un personatge d'un programa de televisió o d'una pel·lícula i un adversari intenta instal·lar algun programari de seguiment a l'ordinador mitjançant un llapis USB, es veuran obstaculitzats. Sempre que els guionistes recordin instal·lar la darrera versió de macOS al vostre ordinador imaginari.
