Les pirates peuvent compromettre à distance un tout nouveau Macbook dès qu'il se connecte à un réseau Wi-Fi

Apple a toujours été crédité de la sécurité des appareils. Cependant, ce n'est peut-être pas tout à fait vrai. Alors que Windows peut être vulnérable aux attaques, Apple n'est pas si sûr non plus. Il semble qu'un tout nouveau MacBook puisse facilement être piraté.

La menace a été démontrée cette semaine lors de la conférence sur la sécurité Black Hat à Las Vegas. La menace cible les MacBook qui utilisent le programme d'inscription d'appareils d'Apple et sa plate-forme de gestion des appareils mobiles. L'idée est d'expédier les MacBook directement aux employés afin qu'ils puissent configurer les appareils depuis leur bureau ou leur domicile. Jesse Endahl, responsable de la sécurité chez Fleetsmith, et Max Bélanger, ingénieur chez Dropbox, ont trouvé un bogue dans ces outils de configuration qui pourrait l'exploiter pour obtenir un accès Mac à distance rare.

Nous avons trouvé un bogue qui nous permet de compromettre l'appareil et d'installer des logiciels malveillants avant même que l'utilisateur ne se connecte pour la toute première fois. Au moment où ils se connectent, au moment où ils voient le bureau, l'ordinateur est déjà compromis.

– Jesse Endahl

Les chercheurs ont déjà informé Apple du bogue et la société a publié un correctif dans macOS High Sierra 10.13.6 le mois dernier. Cependant, les appareils fabriqués avant le mois dernier sont toujours vulnérables et les organisations doivent mettre à jour le système d'exploitation pour sécuriser la faille.

Apple n'a pas commenté le bogue ou le correctif déployé par la société. Cependant, ce bogue révèle à nouveau que, quelle que soit la sécurité d'un réseau ou d'un système d'exploitation, il existe toujours des problèmes et des failles qui peuvent être exploitées.

Via: Câble