Link alla notizia: https://www.hwupgrade.it/news/apple/macos-ventura-chiedera-il-permesso-per-collegare-gli-accessori-usb-c_107758.html

Il nuovo sistema operativo per i Mac, macOS Ventura, integrerà una nuova funzionalità di sicurezza che riguarda tutti gli USB-C e i Mac con Apple Silicon come processore. In questo caso infatti il device chiederà sempre il permesso di collegare accessori USB-C e Thunderbolt all'utente.

Click sul link per visualizzare la notizia.

in effetti non ci ho mai pensato è utile

Mi sembra eccessivo. Le chiavette non si attaccano da sole al pc...

Mi sembra eccessivo. Le chiavette non si attaccano da sole al pc...

Secondo questa logica anche la richiesta della password è inutile, visto che i PC non si accendono certo da soli, e le installazioni di applicazioni non si lanciano da sole.

Ho qualcosa di simile avendo il VMware installato sempre aperto con diverse virtual machine. Praticamente ogni volta che collego un dispositivo usb, salvo non spuntare la casella per ricordare la decisione, mi chiede dove voglio collegare il suddetto, se alla macchina reale o ad una delle vm. Fino ad allora il dispositivo rimane "dormiente" per così dire...e non è male come funzione, visto che le chiavette di dubbia provenienza meglio farle passare per linux...

Quando capita a me, finisce che sfilo e reinserisco il dispositivo finchè ricordo di avere VMWare avviato ;)

Secondo questa logica anche la richiesta della password è inutile, visto che i PC non si accendono certo da soli, e le installazioni di applicazioni non si lanciano da sole.

No, la logica è diversa perché il malware si può installare anche in maniera silente, invisibile (con o senza interazione dell'utente) anzi spesso è proprio così. Quindi la password serve proprio a impedire questo.
Invece una chiavetta usb non può inserirsi da sola in maniera silente, invisibile poiché l'utente la deve fisicamente inserire perché evidentemente vuole leggerla o scriverla e quindi la richiesta di permesso di MacOS Ventura in questo caso mi sembra ridondante.

Quindi questa nuova sicurezza di MacOS mi sembra destinata ad altre situazioni. Magari a chi collega uno smartphone infetto solo con lo scopo di ricaricarne la batteria e così si evita che il malware si possa propagare al Mac. Oppure per evitare che sui Mac da tavolo qualcuno possa inserire in una porta usb posteriore nascosta una piccola chiavetta usb infetta durante l'assenza del proprietario. Oppure per tutti quei gadget strani che si attaccano alle porte usb (es. ventilatori usb) che in teoria potrebbero venire modificati per avere un payload malware. O altro ancora.

No, la logica è diversa perché il malware si può installare anche in maniera silente, invisibile (con o senza interazione dell'utente) anzi spesso è proprio così. Quindi la password serve proprio a impedire questo.


Che il malware possa installarsi senza interazioni non vuol dire che lo debba necessariamente fare: è possibilissimo che si installi al lancio di un'applicazione, come così come all'inserimento di una chiavetta.


Invece una chiavetta usb non può inserirsi da sola in maniera silente, invisibile poiché l'utente la deve fisicamente inserire perché evidentemente vuole leggerla o scriverla e quindi la richiesta di permesso di MacOS Ventura in questo caso mi sembra ridondante.


E come farebbe secondo te l'OS a capire se l'hai inserita perché la volevi leggere o perché sei un utente malintenzionato? :confused:


Quindi questa nuova sicurezza di MacOS mi sembra destinata ad altre situazioni. Magari a chi collega uno smartphone infetto solo con lo scopo di ricaricarne la batteria e così si evita che il malware si possa propagare al Mac. Oppure per evitare che sui Mac da tavolo qualcuno possa inserire in una porta usb posteriore nascosta una piccola chiavetta usb infetta durante l'assenza del proprietario. Oppure per tutti quei gadget strani che si attaccano alle porte usb (es. ventilatori usb) che in teoria potrebbero venire modificati per avere un payload malware. O altro ancora.

Esattamente, tutte cose che non hanno niente a che fare con il fatto che il dispositivo non si sia inserito da solo.

Chi ha qualche anno sulle spalle, ricordera' la vecchia pubblicita' del mac e contro windows vista, ipersonificati da due attori. Una di questa il mac scanzonava windows, perche' all'epoca, lo UAC chiedeva conferma all'utente ad ogni sciocchezza... mi pare che macOS alla fine e' arrivato a fare le stesse cose anche se dopo qualche anno.
https://www.youtube.com/watch?v=FxOIebkmrqs

Chi ha qualche anno sulle spalle, ricordera' la vecchia pubblicita' del mac e contro windows vista, ipersonificati da due attori. Una di questa il mac scanzonava windows, perche' all'epoca, lo UAC chiedeva conferma all'utente ad ogni sciocchezza... mi pare che macOS alla fine e' arrivato a fare le stesse cose anche se dopo qualche anno.
https://www.youtube.com/watch?v=FxOIebkmrqs

Ammesso e non concesso, non vedo come il fatto che qualcosa possa avere senso al giorno d’oggi implichi che ce l’avesse 15 anni fa.

e quindi tutte quelle scene nei film che vedono il tizio che si copia a sbafo i file dal computer di altri non avranno più modo d'essere? Ma chiede una password per fare sta cosa o basta cliccare su un ok?

Quando capita a me, finisce che sfilo e reinserisco il dispositivo finchè ricordo di avere VMWare avviato ;)

Si, le prime volte ho abbattuto diversi santi anch'io con la "Sacra Tecnica di Germano Mosconi" senza motivo. Mea culpa...:D

Se questa idea la avessero avuta in microsoft 27 anni fa, si sarebbero evitati innumerevoli problemi!

I due peggiori errori di windows 95 (ancora presenti in windows 11) sono l'autorun e le estensioni dei file nascoste.......