7 Kelemahan Keamanan Thunderbolt dapat membahayakan data pengguna di Mac yang dikunci dan dienkripsi

Jika menurut Anda data Anda aman di Mac yang terkunci dan terenkripsi, pikirkan lagi. Kerentanan baru yang mengkhawatirkan telah ditemukan di port Thunderbolt yang dapat digunakan oleh penyerang untuk mengakses data yang disimpan di Mac yang terkunci.

Sebanyak 7 kerentanan ditemukan di Mac yang dikirimkan antara 2011 dan 2020. Kerentanan tersebut memengaruhi semua jenis port Thunderbolt termasuk port USB-C yang ditemukan di mesin modern.

Apa yang membuat kerentanan ini semakin mengkhawatirkan menurut peneliti yang menemukannya adalah kenyataan bahwa tidak ada cara untuk mengetahui apakah sebuah mesin telah disusupi. Mac yang menjalankan Bootcamp sepenuhnya rentan melalui eksploitasi ini sementara sistem yang menjalankan macOS terpengaruh sebagian.

Kerentanan badai petir telah ditemukan oleh peneliti keamanan Björn Ruytenberg yang menurut mereka dapat dieksploitasi dengan 7 cara lain.

1. Program verifikasi firmware tidak lengkap
2. Skema otentikasi perangkat yang lemah
3. Gunakan metadata perangkat yang tidak diautentikasi
4. Turunkan serangan menggunakan kompatibilitas mundur
5. Menggunakan konfigurasi pengontrol yang tidak diautentikasi
6. Kekurangan antarmuka flash SPI
7. Tidak Ada Keamanan Thunderbolt di Kamp Pelatihan

Dia membagikan detail tentang metode menangani kerentanan ini di makalah penelitiannya, yang dapat Anda baca di sini.

Keduanya Apple dan Intel diberitahu tentang kerentanan tetapi mereka sangat terbatas dalam memperbaikinya karena ditemukan di perangkat keras. Bahkan jika itu ingin Apple Kelemahan keamanan ini tidak dapat diperbaiki hanya melalui pembaruan perangkat lunak.

Baca juga: 10 cara mengamankan data dan komputer (Tips bekerja dari rumah)