Bir zamanlar endüstriyel sabotaj için bir saldırı vektörü şunlardan oluşuyordu: Mac’lerden veri sızdırma standart bir USB depolama kartı kullanarak. Araştırmacılar ayrıca bilgisayarları ele geçirmenin mümkün olduğunu da gösterdiler. kötü amaçlı yazılım bulaşmış kablolar. Dışarıda bir orman var, bu nedenle Apple, USB Kısıtlı Modu ile (Apple Silicon) Mac korumasını güçlendirdi.

USB Kısıtlı Modu nedir?

İle başlayan macOS Venturayeni koruma katmanı, kurumsal BT’ye biraz güvence sağlaması gereken ve varsayılan olarak etkinleştirilen USB Kısıtlı modu biçiminde gelir.

Bir Apple geliştirici notu bu korumayı açıklar: “Apple silikonlu taşınabilir Mac bilgisayarlarda, yeni USB ve Thunderbolt aksesuarlarının, doğrudan USB-C bağlantı noktasına bağlanan bağlantılar için macOS ile iletişim kurabilmesi için kullanıcı onayı gerekir.”

Bu tanıdık geliyorsa, öyle. İPad’lerde ve iPhone’larda zaten var. Her iki platformda da yığın depolama aygıtları desteğinin Mac’i her zaman geciktirdiğini ve yalnızca iOS 13’ten beri bunlarla harici depolamayı kullanabildiğinizi belirtmekte fayda var.

Mac’te işler biraz ters gitti. Mac’ler her zaman harici depolama ortamını destekledi, ancak Apple şimdi bunu daha güvenli hale getirdi – Apple Silikon sistemleri olsa da.

Nasıl USB Kısıtlı Mod İşler

Buradaki fikir, Mac’e yeni bir USB veya Thunderbolt aygıtı bağlandığında, kullanıcıdan bağlantıyı onaylamasının istenmesidir. Bir Mac kilitliyse, bilgisayar aksesuarı tanımadan önce son kullanıcının kilidini açması gerekir. Bu, Mac’te yeni olan allowUSBRestrictedMode kısıtlamasını kullanır. Koruma, Mac’iniz bir saat kadar kilitli kaldığında başlatılır.

Apple, bunun güç adaptörleri, ekranlar veya onaylı bir hub’a bağlantılar için geçerli olmadığını ve bağlı bir aksesuarın kullanımına İzin Verme’yi seçseniz bile cihazların şarj olmaya devam edeceğini söylüyor. Buradaki fikir, enerjinin aktığı, ancak verilerin akmadığıdır.

Onu neden istiyorsun? Güvenlik ortamı bozulmaya devam ediyor ve buradaki fikir, bu korumanın Mac kullanıcılarını ve verilerini korumak için bir duvar daha sağlamasıdır. Ayrıca verilere ulaşmak için donanım güvenliğini kırmak için GrayKey gibi sistemleri durdurur.

Dürüst insanları mutlu etmek

Uygulamada, çoğu insan bir sorunla karşılaşmaz. Bir USB cihazı bağlayacaklar, onaylayacaklar ve bunun ötesinde fazla düşünmeleri gerekmeyecek. (Arada sırada kullanımı onaylamaları gerekebilir, ancak bu kadar.)

Elmalar iPad/iPhone uygulaması için teknik notlar özelliğin açıklaması:

“Parola korumalı iOS cihazınızın kilidini önce açmazsanız veya son bir saat içinde kilidini açıp bir USB aksesuarına bağlamadıysanız, iOS cihazınız aksesuarla veya bilgisayarla iletişim kurmaz ve bazı durumlarda , şarj olmayabilir. Aksesuarları kullanmak için cihazınızın kilidini açmanızı isteyen bir uyarı da görebilirsiniz.”

Yeni koruma, kayıtlı bir Mac kurmaya çalışan herkesi kayıt sürecine katılmaya zorlayan, yakında piyasaya sürülecek olan Otomatik Cihaz Kaydı özelliğiyle birlikte iyi çalışır. Bu, yetkisiz kişilerin, kendilerine ait olmayan verilere ulaşmak amacıyla bir Mac açmasını çok daha zor hale getirir.

USB Kısıtlı Modu nerede kontrol edilir?

  • Koruma, Apple Silicon Mac’lerde varsayılan olarak etkindir.
  • Etkinleştirilmiş koruma, Yeni Aksesuarlar İstemektir, ek seçenekler şunları içerir:
    • Her seferinde sor.
    • Kilidi açıldığında otomatik olarak.
    • Hep.
  • Yeni aksesuarlar istemek, olması gereken minimum korumadır, ancak son derece güvenli işletmeler her seferinde izin almak isteyeceklerdir.
  • içinde ayarı devre dışı bırakabilir/etkinleştirebilirsiniz. Sistem Ayarları>Güvenlik ve Gizlilik>Güvenlik.
  • Erişilebilirlik Anahtarla Denetimin yapılandırılması, politikayı her zaman aksesuar kullanımına izin verecek şekilde ayarlar.
  • Onaylı cihazlar kilitli bir Mac’e üç güne kadar bağlanabilir.

Güncellemeler ne olacak? Apple, önceki macOS sürümlerinden yazılım güncellemesi sırasında eklenen aksesuarlara otomatik olarak izin verildiğini açıklar. Mac’i yeniden başlatmadan önce eklenen yeni aksesuarlar işe yarayabilir, ancak kilidi açılmış bir Mac’e bağlanıp açıkça onaylanana kadar hatırlanmaz.

Bu, Apple’ın artık platformlarına yerleştirmeyi başardığı en son güvenlik geliştirmesidir.

lütfen beni takip et heyecanya da bana katıl AppleHolic’in barı ve ızgarası ve Elma Tartışmaları MeWe’deki gruplar.

Telif Hakkı © 2022 IDG Communications, Inc.





genel-13