Era uma vez, um vetor de ataque para sabotagem industrial que consistia em exfiltrar dados de Macs usando um cartão de armazenamento USB padrão. Pesquisadores também mostraram que é possível sequestrar computadores com cabos infestados de malware. É uma selva lá fora, então a Apple reforçou a proteção do Mac (com processadores Apple Silicon) com o modo de restrição de USB.
Começando com o macOS Ventura, a nova camada de proteção vem na forma de modo de restrição de USB, que deve fornecer um pouco de segurança à TI corporativa e está habilitado por padrão.
Uma nota do desenvolvimento da Apple explica essa proteção: “Em computadores Mac portáteis com silício da Apple, os novos acessórios USB e Thunderbolt exigem aprovação do usuário antes que o acessório possa se comunicar com o macOS para conexões conectadas diretamente à porta USB-C”.
Se isso soa familiar, é porque é. Já existe em iPads e iPhones. Vale a pena notar que o suporte para dispositivos de armazenamento em massa em ambas as plataformas sempre atrasou o Mac, e é somente a partir do iOS 13 que você pode usar armazenamento externo com eles.
No Mac, as coisas meio que funcionaram na outra direção. Os Macs sempre ofereceram suporte a mídia de armazenamento externa, mas a Apple agora tornou isso mais seguro – apesar dos sistemas Apple Silicon.
A ideia é que quando um novo dispositivo USB ou Thunderbolt for conectado ao Mac, o usuário seja solicitado a aprovar a conexão. Se um Mac estiver bloqueado, o usuário final deverá desbloqueá-lo antes que o computador reconheça o acessório. Isso usa a nova restrição allowUSBRestrictedMode. A proteção é iniciada quando o Mac fica bloqueado por mais ou menos uma hora.
A Apple diz que não se aplica a adaptadores de energia, monitores ou conexões a um hub aprovado, e os dispositivos ainda serão carregados mesmo se você escolher Do Not Allow [Não permitir] para o uso de um acessório conectado. A ideia é que a energia flui, mas os dados não.
Por que você quer isso? O ambiente de segurança continua a se deteriorar, e a ideia aqui é que essa proteção forneça mais uma barreira para proteger os usuários de Mac e seus dados. Ele também interrompe sistemas como o GrayKey para quebrar a segurança do hardware para obter os dados.
Na prática, a maioria das pessoas não encontrará um problema. Eles anexarão um dispositivo USB, o aprovarão e não precisarão pensar muito além disso. (Eles podem precisar aprovar o uso de forma intermitente, mas é isso.)
As notas técnicas da Apple para a implementação do recurso no iPad/iPhone explicam:
“Se você não desbloquear primeiro seu dispositivo iOS protegido por senha – ou não o desbloqueou e conectou a um acessório USB na última hora – seu dispositivo iOS não se comunicará com o acessório ou computador e, em alguns casos, pode não carregar. Você também pode ver um alerta solicitando que você desbloqueie seu dispositivo para usar acessórios”.
A nova proteção funciona bem ao lado do recurso de registro automatizado de dispositivos, que também será lançado em breve, que força qualquer pessoa que tente configurar um Mac registrado a se envolver no processo de registro. Isso torna muito mais difícil para pessoas não autorizadas abrirem um Mac na tentativa de obter dados que não são delas.
Onde o modo de restrição de USB é controlado?
– Pergunte sempre.
– Automaticamente quando desbloqueado.
– Sempre.
E as atualizações? A Apple explica que os acessórios anexados durante a atualização de software de versões anteriores do macOS são permitidos automaticamente. Novos acessórios anexados antes da reinicialização do Mac podem funcionar, mas não serão lembrados até serem conectados a um Mac desbloqueado e aprovados explicitamente.
Este é apenas o mais recente aprimoramento de segurança que a Apple conseguiu implementar em suas plataformas.
Mais da metade (69%) das empresas brasileiras dizem já ter alguma iniciativa em IA tradicional…
Entre os líderes de TI brasileiros, 77% têm a perspectiva de manter ou crescer o…
Durante o IT Forum Trancoso, as discussões sobre sustentabilidade estão diretamente ligadas à evolução de…
A Inteligência Artificial generativa está em todas as rodas de discussão de TI parece que…
A operadora Vivo deu detalhes essa semana de um projeto que usa a frequência de…
Semanalmente, o IT Forum seleciona as principais oportunidades para aqueles que buscam aprofundar seus conhecimentos…