Hakkerit voivat vaarantaa upouuden Macbookin etäältä heti, kun se muodostaa yhteyden WiFi-verkkoon
2 min. lukea
Julkaistu
Jaa tämä artikkeli
Paranna tätä ohjetta
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Applelle on aina annettu kiitosta laitteiden turvallisuudesta. Se ei kuitenkaan välttämättä ole täysin totta. Vaikka Windows saattaa olla alttiina hyökkäyksille, Apple ei myöskään ole niin turvallinen. Näyttää siltä, että upouusi MacBook voidaan helposti hakkeroida.
Uhka esiteltiin tällä viikolla Black Hat -turvallisuuskonferenssissa Las Vegasissa. Uhka kohdistuu MacBookeihin, jotka käyttävät Applen Device Enrollment Program -ohjelmaa ja sen mobiililaitteiden hallintaalustaa. Ajatuksena on lähettää MacBookit suoraan työntekijöille, jotta he voivat asentaa laitteet toimistostaan tai kotoa käsin. Jesse Endahl, Fleetsmithin turvallisuuspäällikkö, ja Dropboxin henkilöstöinsinööri Max Bélanger löysivät näistä asennustyökaluista virheen, joka saattoi hyödyntää sitä saadakseen harvinaisen Macin etäkäytön.
Löysimme virheen, jonka avulla voimme vaarantaa laitteen ja asentaa haittaohjelmia ennen kuin käyttäjä on edes kirjautunut sisään ensimmäistä kertaa. Kun he kirjautuvat sisään, kun he näkevät työpöydän, tietokone on jo vaarantunut.
– Jesse Endahl
Tutkijat ovat jo ilmoittaneet Applelle virheestä, ja yritys on julkaissut korjauksen macOS High Sierra 10.13.6 -versioon viime kuussa. Ennen viime kuuta valmistetut laitteet ovat kuitenkin edelleen haavoittuvia ja organisaatioiden on päivitettävä käyttöjärjestelmä porsaanreiän turvaamiseksi.
Apple ei ole kommentoinut virhettä tai yrityksen julkaisemaa korjausta. Tämä virhe paljastaa kuitenkin jälleen, että riippumatta siitä, kuinka suojattu verkko tai käyttöjärjestelmä on, on silti ongelmia ja porsaanreikiä, joita voidaan hyödyntää.
Via: Wired
