Hackere kan eksternt kompromittere en helt ny Macbook, så snart den opretter forbindelse til et WiFi
2 min. Læs
Udgivet den
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Apple er altid blevet krediteret med sikkerheden af enhederne. Det er dog måske ikke helt sandt. Selvom Windows kan være sårbart over for angreb, er Apple heller ikke så sikkert. Det ser ud til, at en helt ny MacBook nemt kan hackes.
Truslen blev demonstreret i denne uge på Black Hat-sikkerhedskonferencen i Las Vegas. Truslen er rettet mod MacBooks, der bruger Apples Device Enrollment Program og dets Mobile Device Management-platform. Ideen er at sende MacBooks direkte til medarbejderne, så de kan konfigurere enhederne fra deres kontorer eller hjemme. Jesse Endahl, Chief Security Officer, Fleetsmith, og Max Bélanger, stabsingeniør hos Dropbox, fandt en fejl i disse opsætningsværktøjer, der kunne udnytte den til at få sjælden fjernadgang til Mac.
Vi fandt en fejl, der giver os mulighed for at kompromittere enheden og installere skadelig software, før brugeren overhovedet er logget ind for allerførste gang. Når de logger på, når de ser skrivebordet, er computeren allerede kompromitteret.
– Jesse Endahl
Forskerne har allerede underrettet Apple om fejlen, og virksomheden har frigivet en rettelse i macOS High Sierra 10.13.6 i sidste måned. Enhederne fremstillet før sidste måned er dog stadig sårbare, og organisationerne skal opdatere OS for at sikre smuthullet.
Apple har ikke kommenteret fejlen eller rettelsen udrullet af virksomheden. Denne fejl afslører dog igen, at uanset hvor sikkert et netværk eller operativsystem er, er der stadig problemer og smuthuller, der kan udnyttes.
via: Wired