मुख्य तथ्य
- Ventura चलाने वाले Mac को USB-C और थंडरबोल्ट एक्सेसरीज़ से कनेक्ट करने के लिए उपयोगकर्ता की अनुमति की आवश्यकता होगी।
- यह केवल Apple Silicon Mac पर काम करता है, और अभी, केवल लैपटॉप पर।
- कभी भी किसी अनजान USB डिवाइस को अपने कंप्यूटर में प्लग न करें।
2010 में, ईरान के परमाणु कार्यक्रम, जिसे स्टक्सनेट कहा जाता है, को रोकने के लिए डिज़ाइन किए गए एक कंप्यूटर वर्म की खबर सामने आई, जिसे USB थंब ड्राइव का उपयोग करके लगाया गया था। काश उनके पास तब macOS वेंचुरा होता।
macOS Ventura में, Apple ने एक बड़ा सुरक्षा छेद बंद कर दिया है। जब आप इसे प्लग इन करते हैं तो मैक किसी भी पुराने यूएसबी डिवाइस को कनेक्ट करने की अनुमति नहीं देगा। इसके बजाय, आईपैड और आईफोन जैसे मॉडल में, यूएसबी डिवाइस में प्लगिंग उपयोगकर्ता को अनुमोदन के लिए प्रेरित करेगा।
अज्ञात उपकरणों को अपने कंप्यूटर से जोड़ना एक भयानक विचार है। हैकर्स यूएसबी उपकरणों को 'हमला वेक्टर' या एक कमजोरी मानते हैं जो उन्हें कंप्यूटर या नेटवर्क तक पहुंच प्रदान कर सकता है। किसी को ड्राइव कनेक्ट करने के लिए प्राप्त करें नेक्सस आईटी समूह के प्रबंध निदेशक ट्रैविस लिंडेमोन ने ईमेल के माध्यम से लाइफवायर को बताया कि कंप्यूटर में मैलवेयर से संक्रमित हैं, और आप अंदर हैं।
यूएस बी सावधान
कंप्यूटर पर रोज़मर्रा के ज़्यादातर हमले इंटरनेट पर होते हैं। यही कारण है कि हमें प्रशिक्षित किया जाता है कि हम ईमेल लिंक पर क्लिक न करें और हम अपने कंप्यूटर को किससे कनेक्ट करते हैं, इस बारे में सतर्क रहें। लेकिन कंप्यूटर पर हमला करने का यही एकमात्र तरीका नहीं है।
कुछ सबसे खराब कारनामों को खतरे के रूप में खारिज कर दिया जाता है क्योंकि उन्हें आपकी मशीन तक भौतिक पहुंच की आवश्यकता होती है।ऐसा हुआ करता था कि एक बार जब एक हमलावर के हाथ में आपका कंप्यूटर होता था, तो सभी दांव बंद हो जाते थे। उन्हें केवल समय चाहिए था, और उनके पास हर चीज तक पहुंच होगी। फिर आया iPhone, जिसे Apple ने आज तक उत्तरोत्तर सख्त किया है। यह चोरी करने लायक भी नहीं है क्योंकि चोर इसे खोल नहीं सकता।
अज्ञात उपकरणों को अपने कंप्यूटर से जोड़ना एक भयानक विचार है।
Macs इस पर भी बेहतर हो गए हैं, और अब जब वे iPhone और iPad के समान मूल चिप्स पर चलते हैं, तो उन्हें इस भौतिक सुरक्षा का लाभ मिलता है। लेकिन फिर भी, USB मैलवेयर पहुंचाने के लिए एक प्रमुख वेक्टर है, आंशिक रूप से क्योंकि यह फ़ायरवॉल आदि जैसे बाहरी दिखने वाले बचावों को प्राप्त कर सकता है।
हैकर्स? उन्हें मुझमें कोई दिलचस्पी नहीं है
स्टक्सनेट एक लक्षित हमला था, जिसे सीमेंस के नियंत्रकों के साथ बंदर के लिए डिज़ाइन किया गया था, जिसका उपयोग कई औद्योगिक प्रक्रियाओं में किया जाता है। जबकि यह दुनिया भर के कंप्यूटरों में फैल गया, इसका एक लक्ष्य था: ईरान की यूरेनियम संवर्धन सुविधा में उपयोग किए जाने वाले सेंट्रीफ्यूज।USB को एक वेक्टर के रूप में उपयोग करने की खूबी यह है कि यह उन कंप्यूटरों को संक्रमित कर सकता है जिन्हें सुरक्षा उद्देश्यों के लिए हमेशा के लिए ऑफ़लाइन रखा जाता है।
अब, जब तक आप एक प्रमुख उद्योग या सरकारी व्यक्ति नहीं हैं, यह संभावना नहीं है कि आप उस तरह एक प्रत्यक्ष लक्ष्य होंगे। लेकिन यह हमले का एकमात्र बिंदु नहीं है। अच्छे पुराने जमाने के मैलवेयर USB पर भी फैल सकते हैं। या रैंसमवेयर, जो आपके कंप्यूटर की हार्ड ड्राइव पर डेटा को एन्क्रिप्ट करता है और इसे अनलॉक करने के लिए भुगतान की मांग करता है।
"मुझे यकीन है कि आप अपने आप को यह बताकर इन आशंकाओं को दूर कर देंगे कि कोई भी आपके मैक के पास उन कस्टम यूएसबी-सी या थंडरबोल्ट डिवाइस जैसी किसी चीज से लैस नहीं होगा। लेकिन क्या होगा अगर यह एक नोटबुक है, और आप ट्रेन का उपयोग करते समय सो जाते हैं? या यह गुम हो गया है या चोरी हो गया है?" मैक सिस्टम स्पेलुंकर और विशेषज्ञ हॉवर्ड ओकली अपने इक्लेक्टिक लाइट कंपनी ब्लॉग पर कहते हैं।
यूएसबी के जरिए कंप्यूटर से कंप्यूटर में जाने से मैलवेयर फैल सकता है। एक संक्रमित कंप्यूटर उपयोगकर्ता द्वारा अटैच की गई किसी भी थंब ड्राइव पर मैलवेयर लोड करेगा, और फिर यह तब तक प्रतीक्षा करेगा जब तक कि यह किसी अन्य मशीन से कनेक्ट न हो जाए।
लेकिन इसे केबल और चार्जर में भी बनाया जा सकता है। सही बात है। यदि आप अपने फ़ोन को स्थानीय कॉफ़ी शॉप के चार्जर में प्लग करते हैं, तो हो सकता है कि जब आप अपने हास्यास्पद जटिल गैर-कॉफ़ी पेय का ऑर्डर कर रहे हों, तो वह चार्जर अपना पेलोड वितरित कर रहा हो।
इसे लाइटनिंग केबल में भी बनाया जा सकता है, जो केवल प्रतिष्ठित विक्रेताओं से केबल खरीदने और यह सुनिश्चित करने का एक अच्छा कारण है कि आपको नकली नहीं मिल रहा है।
वेंचुरा का नया एक्सेसरी सिक्योरिटी फीचर इसमें मदद कर सकता है, लेकिन एक बार जब आप कनेक्टेड यूएसबी डिवाइस को अपनी अनुमति दे देते हैं, तब भी आप संक्रमित हो सकते हैं। यह सुविधा स्वीकृत USB हब, पावर अडैप्टर या डिस्प्ले से जुड़े उपकरणों से भी सुरक्षा नहीं करती है।
दूसरी ओर, यदि आप किसी टीवी शो या मूवी के पात्र हैं, और कोई विरोधी आपके कंप्यूटर पर USB स्टिक के माध्यम से कुछ ट्रैकिंग सॉफ़्टवेयर स्थापित करने का प्रयास करता है, तो वे बाधित हो जाएंगे। जब तक पटकथा लेखक आपके काल्पनिक कंप्यूटर पर macOS का नवीनतम संस्करण स्थापित करना याद रखते हैं।
