Belangrijkste afhaalrestaurants
- Macs met Ventura hebben gebruikerstoestemming nodig om verbinding te maken met USB-C- en Thunderbolt-accessoires.
- Dit werkt alleen op Apple Silicon Macs, en op dit moment alleen op laptops.
- Sluit nooit een onbekend USB-apparaat aan op uw computer.
In 2010 kwam er nieuws naar buiten over een computerworm die is ontworpen om het nucleaire programma van Iran, genaamd Stuxnet, te hinderen en die was geplant met behulp van USB-sticks. Hadden ze toen maar macOS Ventura gehad.
In macOS Ventura heeft Apple één groot beveiligingslek gedicht. De Mac staat niet langer toe dat een oud USB-apparaat verbinding maakt wanneer je het aansluit. In plaats daarvan, in een model dat veel lijkt op dat op de iPad en iPhone, zal het aansluiten van een USB-apparaat de gebruiker om goedkeuring vragen.
"Het is een slecht idee om onbekende apparaten op uw computer aan te sluiten. Hackers beschouwen USB-apparaten als een 'aanvalsvector' of een zwakte die hen toegang tot een computer of netwerk zou kunnen geven. Laat iemand een schijf aansluiten geïnfecteerd met malware op een computer, en je bent binnen, "vertelde Travis Lindemoen, directeur van Nexus IT Group, Lifewire via e-mail.
US B Voorzichtig
De meeste dagelijkse aanvallen op computers komen via internet. Daarom zijn we getraind om niet op e-maillinks te klikken en waakzaam te zijn over waar we onze computers op aansluiten. Maar dat is niet de enige manier om een computer aan te vallen.
Sommige van de ergste exploits worden afgedaan als een gevaar omdat ze fysieke toegang tot uw machine vereisen. Vroeger was het zo dat zodra een aanvaller je computer in handen had, alle weddenschappen waren uitgeschakeld. Ze hadden alleen tijd nodig en ze zouden overal toegang toe hebben. Toen kwam de iPhone, die Apple tot op de dag van vandaag geleidelijk heeft gehard. Het is niet eens de moeite waard om er een te stelen omdat de dief hem niet kan ontgrendelen.
Het is een slecht idee om onbekende apparaten op je computer aan te sluiten.
Macs zijn hier ook beter in geworden, en nu ze op dezelfde basischips draaien als de iPhone en iPad, profiteren ze van deze fysieke beveiliging. Maar zelfs dan is USB een uitstekende vector voor het afleveren van malware, deels omdat het voorbij uiterlijke verdedigingen zoals firewalls, enz. kan komen.
Hackers? Ze zijn niet geïnteresseerd in mij
Stuxnet was een gerichte aanval, ontworpen om te apen met de controllers van Siemens, die in veel industriële processen worden gebruikt. Hoewel het zich over computers over de hele wereld verspreidde, had het één doel: de centrifuges die worden gebruikt in de Iraanse uraniumverrijkingsfaciliteit. Het mooie van het gebruik van USB als vector is dat het computers kan infecteren die om veiligheidsredenen voor altijd offline blijven.
Nu, tenzij je een prominente industrie- of overheidsfiguur bent, is het onwaarschijnlijk dat je zo'n direct doelwit zult zijn. Maar dat is niet het enige punt van een aanval. Goede ouderwetse malware kan ook via USB worden verspreid. Of ransomware, die de gegevens op de harde schijf van uw computer versleutelt en een betaling eist om deze te ontgrendelen.
"Ik weet zeker dat je deze angsten ook weg rationaliseert door tegen jezelf te zeggen dat niemand in de buurt van je Mac zou komen, gewapend met zoiets als die aangepaste USB-C- of Thunderbolt-apparaten. Maar wat als het een notebook is, en jij in slaap vallen in de trein terwijl je hem gebruikt? Of is hij zoekgeraakt of gestolen?" zegt Mac-systeemspellunker en expert Howard Oakley op zijn Eclectic Light Company-blog.
Malware kan zich verspreiden door via USB van computer naar computer te springen. Een geïnfecteerde computer laadt de malware op elke USB-stick die de gebruiker aansluit, en wacht dan tot hij is verbonden met een andere machine.
Maar het kan ook worden ingebouwd in kabels en opladers. Klopt. Als je je telefoon aansluit op een oplader bij de plaatselijke coffeeshop, kan die oplader zijn lading afleveren terwijl je je belachelijk gecompliceerde niet-koffiedrank bestelt.
Het kan zelfs worden ingebouwd in een Lightning-kabel, wat alleen een goede reden is om kabels van gerenommeerde leveranciers te kopen en ervoor te zorgen dat u geen vervalsing krijgt.
Ventura's nieuwe Accessory Security-functie kan hierbij helpen, maar zodra je een aangesloten USB-apparaat je toestemming geeft, kun je nog steeds geïnfecteerd raken. De functie biedt ook geen bescherming tegen apparaten die zijn aangesloten op goedgekeurde USB-hubs, stroomadapters of beeldschermen.
Aan de andere kant, als je een personage bent in een tv-show of een film en een tegenstander probeert via een USB-stick wat volgsoftware op je computer te installeren, worden ze gedwarsboomd. Zolang de scenarioschrijvers eraan dachten om de nieuwste versie van macOS op je denkbeeldige computer te installeren.