Apple, cihazlarında ucuz USB-C kablolarının kullanımını zorlaştırmaya kararlı görünüyor ve iddia edilen plandan birkaç dolar daha fazla kazansa da, sistemi devreye sokmak için iyi nedenler de var.
Apple bir veya iki dolar kazanmalı
İddiaya göre Apple, Lightning bağlantı noktalarını ve kablolarını USB-C ile değiştirin iPhone 15’te ve bunu yaptığında, bu tür ürünler için Made For iPhone (MFi) şemasını tanıtacak. Buradaki fikir, tüketicilerin kabloları ve diğer cihazları iPhone’ları ile uyumlu olacaklarından tamamen emin olarak satın alabilecek olmalarıdır.
Bazı raporlara göre dezavantajı, MFi şeması kapsamında lisanslanmayan USB-C cihazlarının cezalandırılabilmesidir – hiç çalışmayabilirler, yalnızca sınırlı bir şarj hızını destekleyebilirler ve verileri paylaşamayabilirler. .
MFi programı üyeleri lisanslı statü ayrıcalığı için ödeme yapmak zorunda olduğundan, Apple eleştirmenleri şirkete açgözlülükle saldıracak. Bu, iPhone kullanıcılarının herhangi bir USB-C kablosunu kullanamayacakları ve kullandıkları kabloların daha pahalıya mal olabileceği anlamına geliyor.
Verileriniz ne kadar değerli?
Ama bu kararı vermenin sadece açgözlülük olduğunu düşünmüyorum. Bu, iPhone’unuzu ve içerdiği her şeyi koruma ihtiyacıdır. Ayrıca, önemli endüstrilerin hedeflendiği ve USB-C kullanılarak sistemlerin etkilendiği çeşitli saldırıları takip eder. Apple’ın tedarik zincirini güvence altına alma taahhüdü göz önüne alındığında, bu, özellikle şirketin Siber Hazırlık Enstitüsü’nün eş başkanı olması nedeniyle çözülmesi gereken bir sorun.
Hareket, şirketi aynı çizgiye getirmek için sektörler arası hazırlıkları da yansıtabilir. AB Siber Direnç Yasasıüreticilerin her türlü elektronik ürünü satılmadan önce güvence altına almak için adımlar atmasını talep edecek.
USB-C’nin büyük bir sınırlaması, kabloların kendisinin tehlikeye atılabilmesi ve cihazlardan veri çalmak için kullanılabilmesidir ve bu tür saldırılar, cihazınıza fiziksel olarak sahip olan herkes tarafından gerçekleştirilebilir.
Kötü amaçlı kablolar, cihazı daha geniş kurumsal ağa giriş yolu haline getirirken GPS izleyicileri içerebilir veya aramalar yapabilir veya bağlı cihazlardan kullanıcı adlarını, parolaları ve verileri çalabilir.
Var USB’nin aygıtları tehlikeye atmak için kullanılabileceği kelimenin tam anlamıyla düzinelerce yol.
Güvenlik bir zayıflık haline geldiğinde
Bu türden saldırıların ne ölçüde ulusal güvenlik teşkilatlarının çalışmalarından kaynaklandığını düşünmek eğlenceli.
ABD’de, Ulusal Güvenlik Teşkilatı (NSA) ilk kötü niyetli USB kablosunu 2008’de yarattı. Pamuk ağzı kabloların her biri 50’şerli gruplar halinde 1.000 dolardan fazla satıldı.
Elbette, standardın kendisi gelişirken, bugünün hikâyesinin bu kısmından çıkarılacak ders, kötü güvenlik tehditlerinin çoğalma eğiliminde olduğudur. Dijital teknolojinin tarihi, bugünün yalnızca devlete ait arka kapısının, yatak odasından çalışan her genç bilgisayar korsanı için yarının favori saldırı rotası haline geldiğini gösteren resimlerle doludur.
Daha yakın zamanlarda, 2022’nin başlarında önemli altyapı sağlayıcılarına yönelik BadUSB saldırılarının yeniden canlanması – hedefler, kötü amaçlı yazılım yüklü USB sürücülerini makinelerine bağlamaları için kandırıldı – bazılarının kurumsal uç noktalara sızmasının ne kadar sürdüğünü gösteriyor.
Diğer saldırılar, halka açık USB-C erişim noktalarından yararlanır; Bir havaalanı molası sırasında iPhone’unuzu bağladığınız USB-C yuvasının kontrolü bilgisayar korsanlarının eline geçerse neler olabileceğini bir düşünün; hasar, siz daha yere dokunmadan verilmiş olabilir.
USB-C ve kimlik doğrulama
Bilgisayarların bu tür saldırılara karşı savunmasız olmasının bir nedeni, USB-C’nin zorunlu bir kimlik doğrulama sistemine sahip olmamasıdır. USB Uygulamacı Forumu (Apple’ın da bulunduğu) gönüllü bir kimlik doğrulama protokolü Alışılmadık kabloları algılayacak ve aygıtın sertifikalı olduğunu doğrulayacak USB-C şarj cihazları, kablolar, aygıtlar ve güç kaynakları için. Ama bunu herkes kullanmıyor.
biliyoruz ki giderek daha fazla güvenlik odaklı Apple USB-C’nin risklerinin farkındadır. Ayrıca USB-C kimlik doğrulama standardının farkında olduğunu da biliyoruz. Yine de, ilginç görünüyor ki, bu sistem tanıtıldığında, basın açıklaması açıkladı:
“USB Type-C Kimlik Doğrulaması, ana bilgisayar sistemlerini uyumlu olmayan USB şarj cihazlarına karşı koruma ve bir USB bağlantısından yararlanmaya çalışan USB cihazlarındaki kötü amaçlı sabit yazılım/donanım risklerini azaltma konusunda güçlendiriyor.”
O zamanlar bazı güvenlik araştırmacıları uyardı bu güvenlik teknolojisinin, müşterilerin yalnızca “onaylı” USB-C ekipmanı kullanmasını zorunlu kılmak için üreticiler tarafından kullanılabileceğini.
Apple’ın yapmayı planladığı şey bu gibi görünüyor.
Bununla birlikte, ulusal güvenlik bağlamında ve USB kablolarının ulusal altyapıya yönelik saldırılarda aktif olarak kullanıldığı bilindiğinde, sizin veya çalışanlarınızın iPhone’larınıza bağladığı USB-C cihazlarının zarar görmeyeceğinden emin olmak mantıklıdır. birkaç dolara mal olsa bile dijital varlığınızı çalın.
lütfen beni takip et Mastodonveya bana katılın AppleHolic’in barı ve ızgarası Ve Elma Tartışmalar MeWe’deki gruplar.
Telif hakkı © 2023 IDG Communications, Inc.