Clé à emporter
- Les Mac exécutant Ventura nécessiteront l'autorisation de l'utilisateur pour se connecter aux accessoires USB-C et Thunderbolt.
- Cela ne fonctionne que sur les Mac Apple Silicon, et pour le moment, uniquement sur les ordinateurs portables.
- Ne branchez jamais un périphérique USB inconnu sur votre ordinateur, jamais.
En 2010, la nouvelle d'un ver informatique conçu pour entraver le programme nucléaire iranien, appelé Stuxnet, a été implantée à l'aide de clés USB. Si seulement ils avaient eu macOS Ventura à l'époque.
Dans macOS Ventura, Apple a fermé un gros trou de sécurité. Le Mac n'autorisera plus aucun ancien périphérique USB à se connecter lorsque vous le branchez. Au lieu de cela, dans un modèle similaire à celui de l'iPad et de l'iPhone, le branchement d'un périphérique USB demandera l'approbation de l'utilisateur.
"C'est une très mauvaise idée de connecter des périphériques inconnus à votre ordinateur. Les pirates considèrent les périphériques USB comme un "vecteur d'attaque" ou une faiblesse qui pourrait leur permettre d'accéder à un ordinateur ou à un réseau. Demandez à quelqu'un de connecter un lecteur infecté par un logiciel malveillant sur un ordinateur, et vous êtes dedans », a déclaré Travis Lindemoen, directeur général de Nexus IT Group, à Lifewire par e-mail.
US B Attention
La plupart des attaques quotidiennes contre les ordinateurs proviennent d'Internet. C'est pourquoi nous sommes formés à ne pas cliquer sur les liens des e-mails et à être vigilants sur ce à quoi nous connectons nos ordinateurs. Mais ce n'est pas la seule façon d'attaquer un ordinateur.
Certains des pires exploits sont considérés comme dangereux car ils nécessitent un accès physique à votre machine. Auparavant, une fois qu'un attaquant avait votre ordinateur entre les mains, tous les paris étaient ouverts. Ils n'avaient besoin que de temps, et ils auraient accès à tout. Puis vint l'iPhone, qu'Apple a progressivement durci jusqu'à aujourd'hui. Ça ne vaut même pas la peine d'en voler un car le voleur ne peut pas le déverrouiller.
C'est une très mauvaise idée de connecter des appareils inconnus à votre ordinateur.
Les Mac se sont également améliorés dans ce domaine, et maintenant qu'ils fonctionnent sur les mêmes puces de base que l'iPhone et l'iPad, ils bénéficient de cette sécurité physique. Mais même dans ce cas, l'USB est un vecteur de choix pour diffuser des logiciels malveillants, en partie parce qu'il peut passer outre des défenses extérieures comme les pare-feu, etc.
Hackers ? Ils ne sont pas intéressés par moi
Stuxnet était une attaque ciblée, conçue pour jouer avec les contrôleurs de Siemens, qui sont utilisés dans de nombreux processus industriels. Alors qu'il se répandait dans les ordinateurs du monde entier, il avait une cible: les centrifugeuses utilisées dans l'usine d'enrichissement d'uranium de l'Iran. La beauté de l'utilisation de l'USB comme vecteur est qu'il peut infecter des ordinateurs qui sont toujours hors ligne pour des raisons de sécurité.
Maintenant, à moins que vous ne soyez une personnalité importante de l'industrie ou du gouvernement, il est peu probable que vous soyez une cible directe comme celle-là. Mais ce n'est pas le seul point d'une attaque. De bons logiciels malveillants à l'ancienne peuvent également se propager via USB. Ou ransomware, qui crypte les données sur le disque dur de votre ordinateur et exige un paiement pour le déverrouiller.
Je suis sûr que vous rationalisez également ces peurs en vous disant que personne ne s'approcherait de votre Mac armé de quoi que ce soit comme ces périphériques USB-C ou Thunderbolt personnalisés. Mais que se passe-t-il si c'est un ordinateur portable et que vous s'endormir dans le train en l'utilisant ? Ou il est égaré ou volé ? » déclare le spéléologue et expert du système Mac Howard Oakley sur son blog Eclectic Light Company.
Les logiciels malveillants peuvent se propager en passant d'un ordinateur à un autre via USB. Un ordinateur infecté chargera le logiciel malveillant sur n'importe quelle clé USB connectée par l'utilisateur, puis il attendra qu'il soit connecté à une autre machine.
Mais il peut également être intégré dans des câbles et des chargeurs. C'est vrai. Si vous branchez votre téléphone sur un chargeur au café local, ce chargeur pourrait fournir sa charge utile pendant que vous commandez votre boisson sans café ridiculement compliquée.
Il peut même être intégré à un câble Lightning, ce qui est une bonne raison d'acheter uniquement des câbles auprès de fournisseurs réputés et de s'assurer que vous n'obtenez pas de contrefaçon.
La nouvelle fonctionnalité de sécurité des accessoires de Ventura peut vous aider, mais une fois que vous avez donné votre permission à un périphérique USB connecté, vous pouvez toujours être infecté. La fonctionnalité ne protège pas non plus contre les appareils connectés à des concentrateurs USB, des adaptateurs d'alimentation ou des écrans approuvés.
D'un autre côté, si vous êtes un personnage d'une émission télévisée ou d'un film, et qu'un adversaire essaie d'installer un logiciel de suivi sur votre ordinateur via une clé USB, il sera bloqué. Tant que les scénaristes n'ont pas oublié d'installer la dernière version de macOS sur votre ordinateur imaginaire.
