Il était une fois un vecteur d’attaque de sabotage industriel exfiltrer les données des Mac à l’aide d’une carte de stockage USB standard. Des chercheurs ont également montré qu’il est possible de détourner des ordinateurs avec câbles infestés de logiciels malveillants. C’est une jungle là-bas, alors Apple a renforcé la protection Mac (Apple Silicon) avec le mode restreint USB.
Qu’est-ce que le mode restreint USB ?
Commençant par macOS Venturala nouvelle couche de protection se présente sous la forme du mode USB restreint, qui devrait rassurer un peu le service informatique de l’entreprise et qui est activé par défaut.
Une note de développeur Apple explique cette protection: « Sur les ordinateurs portables Mac avec silicium Apple, les nouveaux accessoires USB et Thunderbolt nécessitent l’approbation de l’utilisateur avant que l’accessoire puisse communiquer avec macOS pour les connexions câblées directement sur le port USB-C. »
Si cela vous semble familier, ça l’est. Il existe déjà sur iPad et iPhone. Il convient de noter que la prise en charge des périphériques de stockage de masse sur ces deux plates-formes a toujours été à la traîne du Mac, et ce n’est que depuis iOS 13 que vous avez pu utiliser le stockage externe avec ceux-ci.
Sur Mac, les choses ont en quelque sorte fonctionné dans l’autre sens. Les Mac ont toujours pris en charge les supports de stockage externes, mais Apple a maintenant rendu cela plus sûr, via les systèmes Apple Silicon.
Comment Mode restreint USB œuvres
L’idée est que lorsqu’un nouveau périphérique USB ou Thunderbolt est connecté au Mac, l’utilisateur sera invité à approuver la connexion. Si un Mac est verrouillé, l’utilisateur final doit le déverrouiller avant que l’ordinateur ne reconnaisse l’accessoire. Cela utilise la nouvelle restriction allowUSBRestrictedMode pour les nouveaux Mac. La protection est lancée lorsque votre Mac est resté verrouillé pendant environ une heure.
Apple indique que cela ne s’applique pas aux adaptateurs d’alimentation, aux écrans ou aux connexions à un concentrateur approuvé, et les appareils continueront de se charger même si vous choisissez Ne pas autoriser l’utilisation d’un accessoire connecté. L’idée est que l’énergie circule, mais pas les données.
Pourquoi le veux tu? L’environnement de sécurité continue de se détériorer, et l’idée ici est que cette protection fournit un mur de plus pour protéger les utilisateurs de Mac et leurs données. Cela met également un terme aux systèmes tels que GrayKey pour casser la sécurité matérielle afin d’accéder aux données.
Faire plaisir aux honnêtes gens
En pratique, la plupart des gens ne rencontreront pas de problème. Ils connecteront un périphérique USB, l’approuveront et n’auront pas besoin d’y penser bien au-delà. (Ils peuvent avoir besoin d’approuver l’utilisation par intermittence, mais c’est tout.)
Pommes notes techniques pour l’implémentation iPad/iPhone de la fonctionnalité expliquent :
« Si vous ne déverrouillez pas d’abord votre appareil iOS protégé par mot de passe – ou si vous ne l’avez pas déverrouillé et connecté à un accessoire USB au cours de la dernière heure – votre appareil iOS ne communiquera pas avec l’accessoire ou l’ordinateur, et dans certains cas , il se peut qu’il ne charge pas. Vous pouvez également voir une alerte vous demandant de déverrouiller votre appareil pour utiliser des accessoires. »
La nouvelle protection fonctionne bien avec la fonctionnalité d’inscription automatisée des appareils, qui sera bientôt lancée, qui oblige toute personne tentant de configurer un Mac inscrit à s’engager dans le processus d’inscription. Cela rend beaucoup plus difficile pour les personnes non autorisées d’ouvrir un Mac dans le but d’accéder à des données qui ne leur appartiennent pas.
Où le mode restreint USB est-il contrôlé ?
- La protection est activée par défaut sur les Mac Apple Silicon.
- La protection activée consiste à demander de nouveaux accessoires, les options supplémentaires incluent :
- Demandez à chaque fois.
- Automatiquement une fois déverrouillé.
- Toujours.
- Demander de nouveaux accessoires est la protection minimale qui devrait être en place, bien que les entreprises hautement sécurisées voudront exiger une autorisation à chaque fois.
- Vous pouvez désactiver/activer le paramètre dans Paramètres système> Sécurité et confidentialité> Sécurité.
- Configuration d’une accessibilité Switch Control définit la stratégie pour toujours autoriser l’utilisation d’accessoires.
- Les appareils approuvés peuvent se connecter à un Mac verrouillé pendant trois jours maximum.
Qu’en est-il des mises à jour ? Apple explique que les accessoires attachés lors de la mise à jour logicielle des versions antérieures de macOS sont automatiquement autorisés. Les nouveaux accessoires attachés avant le redémarrage du Mac peuvent fonctionner, mais ne seront pas mémorisés tant qu’ils ne seront pas connectés à un Mac déverrouillé et explicitement approuvés.
Ce n’est que la dernière amélioration de sécurité qu’Apple a réussi à mettre en place sur ses plates-formes.
Merci de me suivre sur Twitterou rejoignez-moi dans le Le bar-grill d’AppleHolic et Discussions Apple groupes sur MeWe.
Copyright © 2022 IDG Communications, Inc.