Οι χάκερ μπορούν να υπονομεύσουν από απόσταση ένα ολοκαίνουργιο Macbook μόλις συνδεθεί σε ένα WiFi

Η Apple πιστώνεται πάντα με την ασφάλεια των συσκευών. Ωστόσο, μπορεί να μην είναι εντελώς αλήθεια. Ενώ τα Windows μπορεί να είναι ευάλωτα σε επιθέσεις, η Apple δεν είναι και τόσο ασφαλής. Φαίνεται ότι ένα ολοκαίνουργιο MacBook μπορεί εύκολα να χακαριστεί.

Η απειλή παρουσιάστηκε αυτή την εβδομάδα στο συνέδριο ασφαλείας Black Hat στο Λας Βέγκας. Η απειλή στοχεύει MacBook που χρησιμοποιούν το Πρόγραμμα Εγγραφής Συσκευών της Apple και την πλατφόρμα Διαχείρισης φορητών συσκευών. Η ιδέα είναι να αποστέλλονται τα MacBook απευθείας στους υπαλλήλους, ώστε να μπορούν να ρυθμίσουν τις συσκευές από το γραφείο ή το σπίτι τους. Ο Jesse Endahl, επικεφαλής αξιωματικός ασφαλείας, ο Fleetsmith και ο Max Bélanger, μηχανικός προσωπικού στο Dropbox, βρήκαν ένα σφάλμα σε αυτά τα εργαλεία εγκατάστασης που θα μπορούσαν να το εκμεταλλευτούν για να αποκτήσουν σπάνια απομακρυσμένη πρόσβαση σε Mac.

Βρήκαμε ένα σφάλμα που μας επιτρέπει να παραβιάσουμε τη συσκευή και να εγκαταστήσουμε κακόβουλο λογισμικό πριν καν συνδεθεί ο χρήστης για πρώτη φορά. Μέχρι να συνδεθούν, μέχρι να δουν την επιφάνεια εργασίας, ο υπολογιστής έχει ήδη παραβιαστεί.

– Τζέσι Ένταλ

Οι ερευνητές έχουν ήδη ενημερώσει την Apple για το σφάλμα και η εταιρεία κυκλοφόρησε μια επιδιόρθωση στο macOS High Sierra 10.13.6 τον περασμένο μήνα. Ωστόσο, οι συσκευές που κατασκευάστηκαν πριν από τον περασμένο μήνα εξακολουθούν να είναι ευάλωτες και οι οργανισμοί πρέπει να ενημερώσουν το λειτουργικό σύστημα για να εξασφαλίσουν το κενό.

Η Apple δεν έχει σχολιάσει το σφάλμα ή την επιδιόρθωση που κυκλοφόρησε από την εταιρεία. Ωστόσο, αυτό το σφάλμα αποκαλύπτει και πάλι ότι ανεξάρτητα από το πόσο ασφαλές είναι ένα δίκτυο ή ένα λειτουργικό σύστημα, εξακολουθούν να υπάρχουν ζητήματα και κενά που μπορούν να αξιοποιηθούν.

μέσω: Ενσύρματη