Apple希望阻止您使用危险的USB-C设备
Apple希望客户更加努力地使用廉价USB-C电缆 - 这是您自己的好处。
USB-C电缆的风险
电缆很复杂,这就是为什么朋友不要让朋友连接削减价格或以其他方式未经验证的USB-C电缆到他们的系统 - 很快,您将无法使用。
Apple警告其用户多年来避免使用低质量的设备。它只是在2016年,据透露,亚马逊上那时销售的数百款充电器并被苹果制造的宣传实际上是危险的假货。
[还读:iOS安全指南]如果暴露于高电压,这些假货可能会导致电击或突发到火焰中,典型在电力浪涌的情况下典型。
不仅可能廉价电缆可能不善,易于意外地损坏您的设备或将自己放火,但还有其他风险。
修改过的电缆也有时用作黑客渴望在设备内安装恶意软件的漏洞利用尝试。这甚至是在我们查看使用USB的系统挖掘设备安全性以窃取您的数据来窃取您的数据,或者USB Thumb驱动器用作有组织攻击中的漏洞利用关键基础架构。
对于我们的设备内部填充了如此大的企业和个人数据,最右重的人将希望保护自己免受任何这些威胁。
因此,似乎制造商似乎与苹果和其他USB实施者的论坛(USB-IF)宣布计划推出USB-C认证计划,他们希望有助于保护我们免受这些风险。
USB Type-C身份验证如何工作?
USB Type-C身份验证程序是一种方案,其中计算机,智能手机和其他“主机系统”将能够识别不符合年级的USB-C电缆。
到位时,它将这样工作:
将电缆插入设备。系统扫描电缆确认它符合方案的限制。如果电缆不符合要求,则它将无法正常工作 - 数据不会在电缆之间传输数据主机系统。可以传输电源,但数据不会是。例如,如果使用未授权的充电系统,则电源转移可以在较低级别达到较低的电平,以防止过热,例如,如果使用未授权的充电系统,则可以跨电缆,连接的设备和充电器延伸。重要的是重要的是,在系统之间交换任何电源或数据之前,这种保护就到位。证书颁发机构是Digicert。
这对企业用户来说意味着什么
企业用户知道他们的数据有风险。
数据堆栈是驾驶基础设施,专有数据收集将推动未来的商业机会,最近的事件强调了这些信息的集合如何滥用,以滥用这些信息来创造难以置信的难以解决问题。
抓住该信息是一个大企业 - 所有这三个攻击向量都将被利用以便访问数据 - 通过注入恶意软件来收集数据并将其发送回中央命令服务器或穿过另一个办法。
机场和其他公共SPACESB设备中的USB Power点,包括USB KeySusB用作设备的路由,以便到它们包含的数据USB-如果决定是确保您有价值的企业数据没有被盗,损坏或因这些类型的攻击而受到赎金的迈出一大一步。
苹果已经做了这样的事情。
iOS 12引入了一个名为USB限制模式的新功能。您在“设置”>“允许访问”锁定部分使用USB附件工具时,在“设置”>“脸部ID和密码”中控制此功能。
部分地,Apple的决定介绍这些控件反映了其在关联时代隐私的结晶承诺。
这是相同的承诺,意味着它正在开发在您的设备上工作的AI解决方案。
然而,这是一个承诺,它也是由系统损坏或在某些情况下的所有众多情况下推动的承诺,通过使用劣质的便宜充电系统开始火灾。
如果有人受伤或其财产损坏,我怀疑任何想要被视为负责任的制造商,因为他们的电源适配器是不安全的。
倒退仍然站稳
关于这种泛行业倡议的有趣是它的反映,在一定的时间之后,任何行业的球员都被迫降低越来越多的资源,即使仍然是待命的。
这是大多数帝国的性质,当然:他们达到了他们无法再管理和资助自己的扩张的一点,此时他们必须开始合同。历史表明我们这往往是如何工作的。
与此同时,这样的倡议应该有助于让我们大多数人感到有点安全,即某些技术公司必须投资于帮助我们保持数据安全。
我们应该忽略那些不关心的人。
请在Twitter上关注我,并加入我在Appleholic的酒吧和烤架上和苹果讨论团体。