Jun 15, 2023
Schema MFi di Apple per USB
Di Jonny Evans, Computerworld | Appleholic, (sostantivo), æp·əl-hɑl·ɪk: una persona fantasiosa che pensa a cosa sta facendo Apple, perché e dove sta andando. Fornire notizie e consigli popolari relativi a Apple
Di Jonny Evans, Computerworld |
Appleholic, (sostantivo), æp·əl-hɑl·ɪk: una persona fantasiosa che pensa a cosa sta facendo Apple, perché e dove sta andando. Forniamo notizie, consigli e intrattenimento popolari relativi a Apple dal 1999.
Apple sembra pronta a rendere più difficile l’uso di cavi USB-C economici con i suoi dispositivi e, anche se potrebbe guadagnare qualche dollaro in più dal piano presunto, ci sono anche buone ragioni per mettere in atto il sistema.
L’affermazione è che Apple prevede di sostituire le porte e i cavi Lightning con USB-C nell’iPhone 15 e, quando lo farà, introdurrà uno schema Made For iPhone (MFi) per tali prodotti. L'idea è che i consumatori potranno acquistare cavi e altri dispositivi con la piena certezza che saranno compatibili con il proprio iPhone.
Secondo alcuni rapporti, lo svantaggio è che i dispositivi USB-C che non dispongono della licenza MFi potrebbero finire per essere penalizzati: potrebbero non funzionare affatto, supportare solo una velocità di ricarica limitata e potrebbero non essere in grado di condividere dati. .
I critici di Apple attaccheranno l'azienda per avidità, poiché i membri del sistema MFi devono pagare per il privilegio dello status di licenza. Ciò significa che gli utenti iPhone non saranno in grado di utilizzare un cavo USB-C qualsiasi e quelli che utilizzeranno potrebbero costare di più.
Ma non penso che sia solo l’avidità a guidare questa decisione. È la necessità di proteggere il tuo iPhone e tutto ciò che contiene. Segue anche diversi attacchi in cui sono state prese di mira industrie chiave e sistemi infettati tramite USB-C. Dato l’impegno di Apple nel proteggere la catena di fornitura, questo è un problema che deve essere risolto, in particolare perché l’azienda presiede il Cyber Readiness Institute.
La mossa potrebbe anche riflettere i preparativi intersettoriali per allineare l’azienda al Cyber Resilience Act dell’UE, che richiederà ai produttori di adottare misure per proteggere tutti i tipi di prodotti elettronici prima che vengano venduti.
Una grande limitazione dell'USB-C è che i cavi stessi possono essere compromessi e utilizzati per rubare dati dai dispositivi e tali attacchi possono essere sferrati da chiunque abbia il possesso fisico del tuo dispositivo.
I cavi dannosi potrebbero contenere localizzatori GPS, effettuare chiamate o rubare nomi utente, password e dati dai dispositivi connessi trasformando il dispositivo in una via di accesso alla rete aziendale più ampia.
Esistono letteralmente dozzine di modi in cui l'USB può essere utilizzato per compromettere i dispositivi.
È divertente considerare fino a che punto attacchi di questa natura siano emersi dal lavoro delle agenzie di sicurezza nazionali.
Negli Stati Uniti, la National Security Agency (NSA) ha creato il suo primo cavo USB dannoso nel 2008. Nome in codice Cottonmouth, i cavi sono stati venduti per più di 1.000 dollari ciascuno in lotti di 50. Oggi è possibile ritirarli online per una frazione di quel costo. .
Naturalmente, anche se lo standard stesso si è evoluto, la morale di quella parte della storia di oggi è che le pericolose minacce alla sicurezza tendono a proliferare. La storia della tecnologia digitale è costellata di illustrazioni che mostrano che la backdoor di oggi, riservata solo al governo, diventa la via di attacco preferita di domani per ogni hacker adolescente che lavora dalla propria camera da letto.
Più recentemente, la recrudescenza degli attacchi BadUSB contro i principali fornitori di infrastrutture all’inizio del 2022 – gli obiettivi sono stati indotti con l’inganno a collegare unità USB cariche di malware alle loro macchine – mostra il tempo necessario ad alcuni per penetrare negli endpoint aziendali.
Altri attacchi sfruttano punti di accesso USB-C pubblici; pensa cosa potrebbe accadere se gli hacker avessero il controllo dello slot USB-C a cui colleghi il tuo iPhone durante uno scalo in aeroporto: il danno potrebbe essere fatto prima ancora che tu tocchi terra.
Uno dei motivi per cui i computer sono vulnerabili a tali attacchi è che USB-C non dispone di un sistema di autenticazione obbligatorio. Il forum dell'implementazione USB (su cui siede Apple) offre un protocollo di autenticazione volontario per caricabatterie, cavi, dispositivi e fonti di alimentazione USB-C che rileverà cavi non familiari e verificherà che il dispositivo sia certificato. Ma non tutti lo usano.