اخیرا یک آسیب پذیری جدید در درگاه تاندربولت دستگاههای مک کشف شده که به هکرها این امکان را میدهد تا بدون اجازه کاربر، به اطلاعات موجود در این دستگاهها دسترسی داشته باشند.
با کمک این آسیب پذیری، هکرها میتوانند حتی به درایوهای رمزگذاری شده و یا مکهای دارای رمز عبور نیز دسترسی داشته باشند. طبق اطلاعاتی که توسط Bjorn Ruytenberg، از محققان حوزه امنیت منتشر شده، این حفره امنیتی به مدلی خاص محدود نمیشود و تمامی دستگاههای مک تولیدشده بین سالهای 2011 تا 2020 را که از درگاه تاندربولت یا درگاههای USB-C سازگار با تاندربولت برخوردارند، شامل میشود.
این حفره امنیتی ارتباط مستقیمیبا چیپهای کنترلر تاندربولت شرکت اینتل دارد. این محقق پیش از این نیز 7 آسیب پذیری را در درگاههای تاندربولت کشف و 9 روش را برای نفوذ به سیستمها از طریق این آسیب پذیریها ارائه داد.
این حملات به صورت کاملا مخفیانه صورت میگیرد و کاربر هرگز از این موضوع مطلع نخواهد شد و حتی هیچ ردپایی نیز بر جای نمیماند. در این شیوه، هکر نیازی به کلیک کردن کاربر روی یک لینک فیشینگ یا نصب نرم افزاری خاص ندارد و تنها ارتباط با دستگاه برای نفوذ به آن کافی خواهد بود. گفتنی است این فرآیند تنها 5 دقیق طول خواهد کشید.
این محقق امنیتی میگوید دستگاههای مجهز به مک و لینوکس تقریبا به یک اندازه در برابر این حفره امنیتی، آسیپپذیراند و از کاربران خواست اگر اطلاعات مهمیروی این سیستمها دارند، تا زمانی که بروزرسانی جدیدی برای رفع این مشکل از سوی اپل ارائه نشده، از آنها استفاده نکنند.
رویتنبرگ به هر دو شرکت اپل و گوگل در خصوص این حفره امنیتی اطلاع داده که اینتل در واکنش به این مساله به کاربران توصیه کرد تا به مسائل امنیتی توجه کرده و از اتصال هرگونه دستگاه جانبی غیرمطمئن به سیستمهای خود خودداری کنند.
