¿Es seguro conectarse a una unidad externa?

Si conecta el disco, no lo abra y solo le envía los archivos, entonces casi no corre ningún riesgo . Si su sistema está originalmente limpio, el malware no puede moverse mágicamente desde el disco USB a su sistema. Además, Mac OS X no tiene una función de ejecución automática para unidades USB. Nunca lo ha hecho.

El único riesgo teórico que se me ocurre es si el atacante encontró una vulnerabilidad en la forma en que Mac maneja los nombres de la unidad y pudo explotarla y ejecutar algún código.

Personalmente, no me preocuparía por eso. Solo asegúrate de copiar sin abrirlo.

Nota 1: Cuando digo "no abrirlo", no quiero decir que haya una forma mágica de infectarte si abres el disco, no lo hay. Es solo que si lo abres, es más probable que hagas clic en algo dentro de él.

Nota 2: No ejecute un análisis antivirus en un disco que no sea suyo, a menos que se le solicite. Los anti-virus tienden a ser estúpidos, eliminan la pluma. Herramientas de prueba todo el tiempo.

Respetuosamente, @Adnan está totalmente equivocado en algunas suposiciones clave de que es relativamente seguro abrir una unidad externa desconocida.

Como respondí aquí , es no seguro conectar cualquier unidad infectada sin las protecciones adecuadas en su lugar.

De hecho, la única forma de estar seguro es que el 99.99% (nada de seguro) está libre de malware es hacer un examen forense. Como mínimo, solo debe conectar un dispositivo externo desconocido mediante una máquina virtual adecuada. Lo ideal sería tomar una imagen forense de la unidad y luego examinarla en la máquina virtual.

Tenga en cuenta que puede hacer esto 'de manera segura' pero solo si se siguen las precauciones.

Aquí es un artículo simple que describe un Algunos ejemplos del mundo real.

Tenga en cuenta que no se limita a las funciones de reproducción automática. Hay tantas formas de ocultar las cosas digitalmente y luego ejecutarlas (por ejemplo, aprovechando las vulnerabilidades del sistema operativo / controlador / búfer).

Actualización: es posible que desee mantener los oídos atentos para obtener más información sobre this como se presentará en Black Hat pronto.

Creo que todas las versiones de Mac OS 10+ deshabilitaron la función de ejecución automática, por lo que incluso si hubiera un virus, si simplemente está copiando archivos, nunca se iniciaría a menos que ejecutara el programa intencionalmente.

Yo diría que está muy seguro de adjuntar y copiar los archivos sin efectos nocivos. Si fuera Windows, diría que habría mucha preocupación.

Si está tan preocupado, puede descargar el antivirus USB de arranque de Kaspersky y enchufar la unidad al reiniciarla y escanearla con eso.

enlace

Un posible escenario:

1. inicia una distribución en vivo desde el stick (usa tu favorito)
2. monta tu disco local como solo lectura
3. copie los archivos del disco local a la unidad externa de sus clientes

Otro escenario:

1. Descargue, instale y actualice un software antivirus gratuito
2. Deshabilita la ejecución automática desde USB en tu mac
3. conectar USB
4. Ejecutar un análisis antivirus directo contra la unidad USB
5. Tome solo los archivos que necesita de la unidad USB

Las unidades de memoria USB son súper súper baratas: puedes jugar de manera segura comiendo $ 2-15 dependiendo de la cantidad de datos. Alternativamente, puede arrancar una máquina que puede borrar, copiar los archivos en ella, copiar los archivos, montar la unidad del cliente en el cuadro temporal, copiar los archivos desde la caja temporal al disco del cliente, volver a imitar (limpiar) la caja temporal.

MacOS 10 no se ejecuta automáticamente. Deberías estar bien. Simplemente no hagas clic y abriendo cosas del disco de la historia desconocida Si tiene máquinas Windows anteriores a Windows-7, desactive la ejecución automática antes de conectarles unidades aleatorias.