web-dev-qa-db-ja.com

MacがApple Diagnosticsに合格した場合、どのくらい安全ですか?

最近、MacBook AirをGenius Barに持ってきて、MacOSのクリーンインストールを実行しました。セキュリティ上の理由から、ハードウェアの確認も依頼しました。 Genius Barの技術者はApple Diagnosticsを実行し、コンピューターのハードウェアコンポーネントが改ざんされていないかどうかをテストで確認できると主張しました。

テストが完了すると、コンポーネント情報のリストが技術者のiPad(私は読んでいません)に表示されました。彼はすべての項目をスクロールし、ハードウェアの変更に関して私のコンピュータは安全であると結論付けました。

MacがApple Diagnosticsに合格した場合の安全性を確認してください。例として、攻撃者がMacBook Airを分解してハードウェアキーロガーを挿入した場合、ハードウェアテストでそれ。

1
tonychow0929

Apple Diagnosticsはこの目的のために設計されておらず、Macが安全であることを証明できません。

ただし、おそらく、このようなハードウェアベースの攻撃から安全であると想定する必要があります。

Apple Diagnostics はハードウェアヘルスのテストに焦点を合わせたツールであり、セキュリティの保証に焦点を合わせたものではないことに注意することが重要です。したがって、それが予期しないものを探していないと見なすことができます(理由の範囲内で、Appleが嫌いなアフターマーケットの変更が見つかり、フラグが付けられると確信しています)。あなたが説明したような攻撃に対するresources(MacBook Airの分解、カスタム設計のキーロガーの挿入、およびマシンの再組立て)を持っている人はだれでも、Apple Diagnosticsはそれを発見しませんでした。

しかし、上記のコメント Stephen Touset が指摘しているように、 脅威モデル が、一部のvery十分なリソースを持つ攻撃者のターゲットになっている場合を除きます(国家の秘密のサービス、エリートの民間攻撃セキュリティ請負業者など)、その攻撃にはコンピュータへの物理的なアクセスが検出されていないことが含まれるため、そのような物理的な攻撃のリスクは重要ではありません。マシンの内部は密に詰め込まれており、証拠を残さずにアクセスすることは難しく、通常はアクセスできないため、MacBook Airは特に難しいターゲットです。

マシンについて誠実で根強い懸念がない限り、ハードウェアは攻撃の対象にはなりません。あなたのリスクは、ソフトウェアベースの攻撃である可能性がはるかに高くなります。また、doが誠実で根拠のある懸念を抱いている場合、単純なハードウェア診断ツールが否定的なことを証明することはできません。このような場合、唯一の現実的な選択肢は、ユニットをあなたにリンクできないものに完全に置き換えることです(あなたの名前や住所で請求されたり配達されたりすることや、アイデンティティまたはアドレス)。

3
Johnny