1. الإدارة العامة

    قناة منتديات زيزووم للأمن والحماية

  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

مهم العُثور على ثغرات أمنية رئيسية في منفذ Thunderbolt تُؤثر على أجهزة Mac

الموضوع في 'منتدى أخبار الأمن والحماية' بواسطة راجية الجنة, بتاريخ ‏مايو 12, 2020.

  1. راجية الجنة

    راجية الجنة مُديرة عامّة مُساعدة طـــاقم الإدارة ★ نجم المنتدى ★ عضو المكتبة الإلكترونية نجم الشهر عضوية موثوقة ✔️

    إنضم إلينا في:
    ‏نوفمبر 9, 2015
    المشاركات:
    9,236
    الإعجابات :
    28,708
    نقاط الجائزة:
    11,595
    الجنس:
    أنثى
    الإقامة:
    الدُّنيا ظلّ زائل
    برامج الحماية:
    AVG
    نظام التشغيل:
    Windows XP


    الكشف عن ثغرة في مُتصفح سفاريالعُثور على ثغرات أمنية رئيسية في منفذ Thunderbolt تُؤثر على أجهزة Mac

    [​IMG]

    ،’
    اللهّمّ لك الحمد حمدًا كثيرًا طيبًّا مباركًا فيه؛
    ملء السّماوات و ملء الأرض،
    و ملء ما بينهما،
    و ملء ما شئت من شيء بعد.

    /
    \
    /
    \


    العُثور على ثغرات أمنية رئيسية في منفذ Thunderbolt تُؤثر على أجهزة Mac


    ::

    [​IMG]

    تم اكتشاف ما لا يقل عن سبعة عيوب أمنية خطيرة في منفذ Thunderbolt،
    مما يؤثر على الأجهزة المزودة بمنافذ Thunderbolt المُستقلّة ومنافذ USB-C المتوافقة؛
    مع Thunderbolt المستخدمة على أجهزة Mac الحديثة.


    تسمح العيوب للمهاجم بالوصول إلى البيانات؛
    حتى عندما يكون الجهاز مقفلاً، وحتى عندما يتم تشفير محرك الأقراص.


    وحذر خبراء الأمن لسنوات من أن جهاز الحاسب الذي يُترك بمفرده مع مخترق،
    حتى لبضع دقائق، يجب اعتباره بالفعل جهازًا مخترَقًا،
    بحيث يمكن لتقنية الباحث الهولندي تجاوز شاشة تسجيل الدخول للحاسب المُقفل،
    كما يمكنها أيضًا تجاوز تشفير القرص الصلب من أجل الوصول الكامل إلى بيانات الحاسب.

    ~ 0.0.0.0.0.0.0 ~

    ورغم أن منفذ (Thunderbolt) يُوفر سرعات نقل عالية للغاية؛
    من خلال منح الأجهزة وصولاً مباشرًا إلى ذاكرة جهاز الحاسب،
    إلا أن ذلك يخلق أيضًا عددًا من نقاط الضعف.


    وكان الباحثون يعتقدون سابقًا أن نقاط الضعف هذه، التي يُطلق عليها (Thunderclap)،
    يمكن تخفيف أثرها عبر منع الأجهزة غير الموثوق بها من الوصول،
    أو تعطيل منفذ (Thunderbolt) بشكل كلي،
    مع السماح بوصول (DisplayPort) و (USB-C).

    ومع ذلك، يمكن أن تتجنب طريقة هجوم الباحث الهولندي تلك الإعدادات؛
    عبر تغيير البرامج الثابتة التي تتحكم في منفذ (Thunderbolt)،
    مما يسمح لأي جهاز بالوصول إلى المنفذ، كما أن تقنية الاختراق الجديدة ؛
    لا تترك أي أثر للاقتحام، لذلك لن يعرف المستخدم أبدًا أن حاسبه مخترق؛
    لأن نظام التشغيل لن يعرض أي تغيير مرئي.


    ~ 0.0.0.0.0.0.0 ~


    أما بالحديث عن تفاصيل الهجوم، فإن ذلك يتطلب فتح جهاز حاسب الضحية باستخدام مفك البراغي،
    وتتيح تقنية القرصنة (Thunderspy) طرقًا جديدة للهجوم ،
    تُتيح اختراق جهاز الحاسب الذي يُترك مع المتسلل دون رقابة.

    وليس هناك إصلاح برمجي قابل للتنفيذ حاليًا إلا تعطيل منفذ (Thunderbolt)،

    كما يحتاج المستخدم أيضًا إلى تشفير القرص الصلب،
    وإيقاف تشغيل جهاز الحاسب تمامًا عند تركه دون مراقبة، من أجل الحماية الكاملة.


    ~ 0.0.0.0.0.0.0 ~

    العُثور على ثغرات أمنية رئيسية في منفذ Thunderbolt تُؤثر على أجهزة Mac

    [​IMG]
    ...................................

    العُثور على ثغرات أمنية رئيسية في منفذ Thunderbolt تُؤثر على أجهزة Mac

    ~ تمّ؛ بحمدِ اللهِ تعالى.
    /

    المَصدر/ عالم آبل.

    [​IMG]
     
    أعجب بهذه المشاركة badr-aldeen
  2. أسيرالشوق

    أسيرالشوق عضو شرف ★ نجم المنتدى ★ كبار الشخصيات

    إنضم إلينا في:
    ‏يونيو 2, 2008
    المشاركات:
    37,227
    الإعجابات :
    19,092
    نقاط الجائزة:
    3,850
    الجنس:
    ذكر
    الإقامة:
    السعودية
    برامج الحماية:
    اخرى
    نظام التشغيل:
    windows 11
    شكراً على حضورك ومشاركتك
     

مشاركة هذه الصفحة

جاري تحميل الصفحة...