Μια νέα δυνατότητα ασφαλείας στο επερχόμενο macOS 13 Ventura της Apple θα αποκλείει αυτόματα την επικοινωνία νέων συσκευών USB-C με το λειτουργικό σύστημα μέχρι να εγκριθεί το αξεσουάρ από τον χρήστη.
Δείτε επίσης: Η Apple παρουσιάζει το Rapid Security Response για iOS και macOS
Η Apple κυκλοφόρησε κάποιες λεπτομέρειες σχετικά με τη νέα δυνατότητα ασφαλείας στις σημειώσεις κυκλοφορίας της, η οποία φαίνεται να στοχεύει στην προστασία των νεότερων φορητών υπολογιστών της Apple που χρησιμοποιούν τα προσαρμοσμένα τσιπ M1 ή M2 της από δυνητικά κακόβουλα αξεσουάρ.
Σύμφωνα με την περιγραφή της Apple, η δυνατότητα θα είναι ενεργοποιημένη από προεπιλογή και θα απαιτεί από τον χρήστη να εγκρίνει ένα αξεσουάρ USB-C προτού μπορέσει να επικοινωνήσει με το λειτουργικό σύστημα — ουσιαστικά ένα αναδυόμενο παράθυρο στην οθόνη που ζητά την άδεια από τον χρήστη. Η Apple λέει ότι αυτό δεν ισχύει για μετασχηματιστές ρεύματος, αυτόνομες οθόνες και συνδέσεις σε εγκεκριμένο διανομέα — και οι συσκευές μπορούν να φορτιστούν ακόμα και αν δεν εγκρίνετε το αξεσουάρ. Η Apple λέει ότι τα αξεσουάρ που είναι ήδη συνδεδεμένα θα λειτουργούν αυτόματα κατά την ενημέρωση στο νέο λογισμικό macOS.
Η κίνηση περιορισμού των συσκευών USB-C από προεπιλογή είναι μια λύση σε μια εξελισσόμενη σειρά απειλών που θέτουν σε κίνδυνο τους χρήστες της Apple. Οι ερευνητές έχουν δείξει ότι είναι δυνατό να κρυφτούν κακόβουλα implants σε καλώδια φόρτισης με κανονική όψη που μπορούν να παρασύρουν υπολογιστές σε συσκευές USB που έχουν σχεδιαστεί για να καταστρέψουν τα σπλάχνα ενός υπολογιστή.
Δείτε επίσης: Storm Cloud: Ανακαλύφθηκε προσαρμοσμένο malware macOS
Η νέα λειτουργία macOS είναι σχεδόν πανομοιότυπη με τη λειτουργία περιορισμένης πρόσβασης USB που εισήγαγε η Apple στο iOS 12, η οποία εμποδίζει μη εξουσιοδοτημένα αξεσουάρ και καλώδια να έχουν πρόσβαση στα δεδομένα σε iPhone και iPad χωρίς την άδεια του ιδιοκτήτη, σε μια εποχή όπου οι αρχές επιβολής του νόμου χρησιμοποιούσαν phone-cracking devices για να παρακάμψουν την ασφάλεια συσκευών της Apple.
Ακολουθεί η πλήρης περιγραφή από τις σημειώσεις κυκλοφορίας (όπως εντοπίστηκε για πρώτη φορά από το The Verge):
Σε φορητούς υπολογιστές Mac με πυρίτιο Apple, τα νέα αξεσουάρ USB και Thunderbolt απαιτούν έγκριση από τον χρήστη προτού μπορέσει το αξεσουάρ να επικοινωνήσει με το macOS για συνδέσεις που συνδέονται απευθείας με τη θύρα USB-C. Αυτό δεν ισχύει για μετασχηματιστές ρεύματος, αυτόνομες οθόνες ή συνδέσεις σε εγκεκριμένο διανομέα. Οι συσκευές εξακολουθούν να μπορούν να φορτίζουν εάν επιλέξετε Don’t Allow.
Μπορείτε να αλλάξετε τη διαμόρφωση ασφαλείας στο System Settings > Security and Privacy > Security. Η αρχική διαμόρφωση είναι “Ask for new accessories”. Η διαμόρφωση ενός στοιχείου ελέγχου προσβασιμότητας ορίζει την πολιτική ώστε να επιτρέπεται πάντα η χρήση αξεσουάρ. Οι εγκεκριμένες συσκευές μπορούν να συνδεθούν σε κλειδωμένο Mac για έως και τρεις ημέρες.
Τα αξεσουάρ που συνδέονται κατά την ενημέρωση λογισμικού από προηγούμενες εκδόσεις του macOS επιτρέπονται αυτόματα. Τα νέα αξεσουάρ που επισυνάπτονται πριν από την επανεκκίνηση του Mac ενδέχεται να απαριθμηθούν και να λειτουργήσουν, αλλά δεν θα απομνημονευθούν μέχρι να συνδεθούν σε ξεκλείδωτο Mac και να εγκριθούν.
Δείτε επίσης: Western Digital: Κρίσιμο bug στο EdgeRover desktop app επηρεάζει Windows/macOS
Η Apple δεν προσπαθεί να δημιουργήσει μια νέα πιστοποίηση αφού εσείς έχετε τον έλεγχο. Ακούγεται σαν να είναι απλώς μια πρόσθετη προστασία από δυνητικά κακόβουλα ή μη συμβατά USB gadgets.
Πηγή πληροφοριών: techcrunch.com
