Bir zamanlar, endüstriyel sabotaj için bir saldırı vektörü, standart bir USB depolama kartı kullanarak Mac’lerden veri sızdırmaktan oluşuyordu. Araştırmacılar ayrıca bilgisayarları kötü amaçlı yazılım bulaşmış kablolarla ele geçirmenin mümkün olduğunu da göstermiştir. Dışarıda bir orman var, bu nedenle Apple, USB Kısıtlı Modu ile (Apple Silicon) Mac korumasını güçlendirdi.
USB Kısıtlı Modu nedir?
macOS Ventura’dan başlayarak, yeni koruma katmanı, kurumsal BT’ye biraz güvence sağlaması gereken ve varsayılan olarak etkinleştirilen USB Kısıtlı modu biçiminde gelir.
Bir Apple geliştirici notu bu korumayı açıklıyor: “Apple silikonlu taşınabilir Mac bilgisayarlarda, yeni USB ve Thunderbolt aksesuarlarının, doğrudan USB-C bağlantı noktasına bağlanan bağlantılar için macOS ile iletişim kurabilmesi için kullanıcı onayı gerekir.”
Bu tanıdık geliyorsa, öyle. İPad’lerde ve iPhone’larda zaten var. Her iki platformda da yığın depolama aygıtları desteğinin Mac’i her zaman geciktirdiğini ve yalnızca iOS 13’ten beri bunlarla harici depolamayı kullanabildiğinizi belirtmekte fayda var.
Mac’te işler biraz ters gitti. Mac’ler her zaman harici depolama ortamını destekledi, ancak Apple şimdi bunu daha güvenli hale getirdi – Apple Silikon sistemleri olsa da.
Nasıl USB Kısıtlı Mod İşler
Buradaki fikir, Mac’e yeni bir USB veya Thunderbolt aygıtı bağlandığında, kullanıcıdan bağlantıyı onaylamasının istenmesidir. Bir Mac kilitliyse, bilgisayar aksesuarı tanımadan önce son kullanıcının kilidini açması gerekir. Bu, Mac’te yeni olan allowUSBRestrictedMode kısıtlamasını kullanır. Koruma, Mac’iniz bir saat kadar kilitli kaldığında başlatılır.
Apple, bunun güç adaptörleri, ekranlar veya onaylı bir hub’a bağlantılar için geçerli olmadığını ve bağlı bir aksesuarın kullanımına İzin Verme’yi seçseniz bile cihazların şarj olmaya devam edeceğini söylüyor. Buradaki fikir, enerjinin aktığı, ancak verilerin akmadığıdır.
Onu neden istiyorsun? Güvenlik ortamı bozulmaya devam ediyor ve buradaki fikir, bu korumanın Mac kullanıcılarını ve verilerini korumak için bir duvar daha sağlamasıdır. Ayrıca verilere ulaşmak için donanım güvenliğini kırmak için GrayKey gibi sistemleri durdurur.
Dürüst insanları mutlu etmek
Uygulamada, çoğu insan bir sorunla karşılaşmaz. Bir USB cihazı bağlayacaklar, onaylayacaklar ve bunun ötesinde fazla düşünmeleri gerekmeyecek. (Arada sırada kullanımı onaylamaları gerekebilir, ancak bu kadar.)
Apple’ın özelliğin iPad/iPhone uygulamasına ilişkin teknik notları şunları açıklar:
“Parola korumalı iOS cihazınızın kilidini önce açmazsanız veya son bir saat içinde kilidini açıp bir USB aksesuarına bağlamadıysanız, iOS cihazınız aksesuarla veya bilgisayarla iletişim kurmaz ve bazı durumlarda , şarj olmayabilir. Aksesuarları kullanmak için cihazınızın kilidini açmanızı isteyen bir uyarı da görebilirsiniz.”
Yeni koruma, kayıtlı bir Mac kurmaya çalışan herkesi kayıt sürecine katılmaya zorlayan, yakında piyasaya sürülecek olan Otomatik Cihaz Kaydı özelliğiyle birlikte iyi çalışır. Bu, yetkisiz kişilerin, kendilerine ait olmayan verilere ulaşmak amacıyla bir Mac açmasını çok daha zor hale getirir.
USB Kısıtlı Modu nerede kontrol edilir?
- Koruma, Apple Silicon Mac’lerde varsayılan olarak etkindir.
- Etkinleştirilmiş koruma, Yeni Aksesuarlar İstemektir, ek seçenekler şunları içerir:
- Her seferinde sor.
- Kilidi açıldığında otomatik olarak.
- Hep.
- Yeni aksesuarlar istemek, olması gereken minimum korumadır, ancak son derece güvenli işletmeler her seferinde izin almak isteyeceklerdir.
- içinde ayarı devre dışı bırakabilir/etkinleştirebilirsiniz. Sistem Ayarları>Güvenlik ve Gizlilik>Güvenlik.
- Erişilebilirlik Anahtarla Denetimin yapılandırılması, politikayı her zaman aksesuar kullanımına izin verecek şekilde ayarlar.
- Onaylı cihazlar kilitli bir Mac’e üç güne kadar bağlanabilir.
Güncellemeler ne olacak? Apple, önceki macOS sürümlerinden yazılım güncellemesi sırasında eklenen aksesuarlara otomatik olarak izin verildiğini açıklar. Mac’i yeniden başlatmadan önce eklenen yeni aksesuarlar işe yarayabilir, ancak kilidi açılmış bir Mac’e bağlanıp açıkça onaylanana kadar hatırlanmaz.
Bu, Apple’ın artık platformlarına yerleştirmeyi başardığı en son güvenlik geliştirmesidir.
lütfen beni takip et heyecanveya MeWe’deki AppleHolic’in bar & ızgara ve Apple Tartışma gruplarında bana katılın.
Telif Hakkı © 2022 IDG Communications, Inc.