Tijdens de jaarlijkse WWDC conferentie heeft Apple de volgende versie van het macOS, Ventura, aangekondigd. Een van de bijzondere nieuwe features is het automatisch blokkeren van onbekende USB-C accessoires die met het OS willen communiceren. Een functie die specifiek ontwikkeld is voor Mac’s met een M1 of M2 processor. Volgens de documentatie van Apple is deze functie bedoeld om deze laptops te beschermen tegen ‘schadelijke accessoires’. Als gebruiker moet je straks eerst toestemming verlenen voordat een nieuw accessoire gebruikt kan worden. Op het moment dat je het accessoire aansluit, dan verschijnt een pop-up met de melding of je het nieuwe apparaat toestemming geeft om met MacOS te communiceren.
De nieuwe beveiligingsfunctie heeft echter geen invloed op het gebruik van laders en externe beeldschermen. Die zullen gewoon blijven werken, ook als je voor het koppelen van die accessoires geen expliciete toestemming geeft. Dat geldt ook voor alle accessoires die je al gebruikt, en aangesloten zijn, op het moment dat je besluit je laptop te upgraden naar macOS Ventura.
De reden dat Apple deze nieuwe beveiligingsfunctie introduceert heeft te maken met het groeiende aantal beveiligingsbedreigingen die via de USB-C poort kunnen binnendringen. Denk daarbij aan malware die via een USB-C accessoire dat toegang heeft tot het besturingssysteem van de mac geïnstalleerd kan worden. Een vergelijkbare beveiligingsfunctie werd eerder ook al geïntroduceerd in iOS 12 om te voorkomen dat ongeautoriseerde accessoires en kabels toegang krijgen tot de gegevens op iPhones en iPads zonder toestemming van de eigenaar.
Via de instellingen kun je deze functie straks ook (tijdelijk) uit of aan zetten, zo blijkt uit de documentatie van het nieuwe macOS.
‘Op draagbare Mac-computers met Apple-processores hebben nieuwe USB- en Thunderbolt-accessoires goedkeuring van de gebruiker nodig voordat het accessoire kan communiceren met macOS voor verbindingen die rechtstreeks zijn aangesloten op de USB-C-poort. Dit is niet van toepassing op stroomadapters, standalone beeldschermen of verbindingen met een goedgekeurde hub. Apparaten kunnen nog steeds opladen als je voor ‘Niet toestaan’ kiest.
U kunt de beveiligingsconfiguratie wijzigen in Systeeminstellingen > Beveiliging en privacy > Beveiliging. De initiële configuratie is ‘Vraag naar nieuwe accessoires’. Door een toegankelijkheidsschakelaar te configureren, wordt het beleid ingesteld om het gebruik van accessoires altijd toe te staan. Goedgekeurde apparaten kunnen maximaal drie dagen verbinding maken met een vergrendelde Mac.
Accessoires die tijdens de software-update van eerdere versies van macOS zijn bevestigd, zijn automatisch toegestaan. Nieuwe accessoires die zijn bevestigd voordat de Mac opnieuw wordt opgestart, kunnen opsommen en functioneren, maar worden niet onthouden totdat ze zijn aangesloten op een ontgrendelde Mac en expliciet zijn goedgekeurd.’