macOS Ventura 引入 USB 限制防護機制

USB-Mac

自 macOS Ventura 開始,引入全新保護層級,防止惡意攻擊經由 USB 設備啟動,為企業資訊安全提供保障。採用新款 Apple 矽晶片的 Mac 電腦在存取 USB 和 Thunderbolt 週邊設備時,必須先獲得使用者授權,macOS 才能連結週邊設備。

當新的 USB 或 Thunderbolt 設備連接 Mac 時,將詢問使用者是否連接。終端使用者必須先解除鎖定,Mac 才識別週邊設備。這利用了 Mac 新增的 allowUSBRestrictedMode 限制。當Mac 上鎖後超過一個小時,便會啟動此防護機制。

這項機制僅防範直接插入電腦的新裝置,不影響外接螢幕、充電器或已核准存取的集線器。即使選擇不允許使用連接設備,但仍可透過 USB 為該設備充電。

如何啟用 USB 限制模式?

  • Apple 矽晶片 Mac 預設啟用此防護機制。
  • 預設連接新的週邊設備時會啟用保護;但還有下列選擇:
    • 每一次詢問。
    • 解鎖時自動啟用。
    • 永遠啟用。
  • 最低限度的安全保護是在連接新週邊設備時請求授權,但是高度重視安全的企業,最好每一次連接週邊時都詢問使用者。
  • 藉由「系統設定 > 安全性與隱私權 > 安全性」可啟用或停用此防護設定。
  • 在輔助功能的「切換控制」中,可設定永遠允許使用週邊設備。
  • 獲准存取的週邊設備在往後三天內可連接已上鎖的 Mac。