Hackeři mohou na dálku ohrozit zcela nový Macbook, jakmile se připojí k WiFi
2 min. číst
Publikované dne
Sdílejte tento článek
Vylepšete tuto příručku
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Apple byl vždy připisován bezpečnosti zařízení. Nemusí to však být tak úplně pravda. Zatímco Windows mohou být zranitelné vůči útokům, Apple také není tak bezpečný. Vypadá to, že zbrusu nový MacBook lze snadno hacknout.
Hrozba byla demonstrována tento týden na bezpečnostní konferenci Black Hat v Las Vegas. Hrozba se zaměřuje na MacBooky, které využívají program Apple Device Enrollment Program a jeho platformu Mobile Device Management. Záměrem je dodávat MacBooky přímo zaměstnancům, aby si mohli zařízení nastavit ze své kanceláře nebo domova. Jesse Endahl, hlavní bezpečnostní ředitel Fleetsmith, a Max Bélanger, personální inženýr v Dropboxu, našli chybu v těchto instalačních nástrojích, která by ji mohla zneužít k získání vzácného vzdáleného přístupu k Macu.
Našli jsme chybu, která nám umožňuje kompromitovat zařízení a nainstalovat škodlivý software ještě předtím, než se uživatel vůbec poprvé přihlásí. V době, kdy se přihlašují, v době, kdy vidí plochu, je počítač již napaden.
– Jesse Endahl
Výzkumníci již Apple o chybě informovali a společnost minulý měsíc vydala opravu v macOS High Sierra 10.13.6. Zařízení vyrobená před minulým měsícem jsou však stále zranitelná a organizace musí aktualizovat operační systém, aby zajistily mezeru.
Apple se k chybě ani k opravě, kterou společnost vydala, nevyjádřil. Tato chyba však opět odhaluje, že bez ohledu na to, jak bezpečná je síť nebo operační systém, stále existují problémy a mezery, které lze zneužít.
Ulice: Kabelové
