Hakeri mogu daljinski kompromitirati potpuno novi Macbook čim se spoji na WiFi
2 min. čitati
Objavljeno na
Podijelite ovaj članak
Poboljšajte ovaj vodič
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
Apple je uvijek bio zaslužan za sigurnost uređaja. Međutim, to možda nije u potpunosti točno. Iako bi Windows mogao biti osjetljiv na napade, ni Apple nije toliko siguran. Čini se da se potpuno novi MacBook može lako hakirati.
Prijetnja je demonstrirana ovog tjedna na sigurnosnoj konferenciji Black Hat u Las Vegasu. Prijetnja je usmjerena na MacBookove koji koriste Appleov Device Enrollment Program i njegovu platformu za upravljanje mobilnim uređajima. Ideja je slati MacBookove izravno zaposlenicima kako bi mogli postaviti uređaje iz svog ureda ili doma. Jesse Endahl, glavni sigurnosni službenik, Fleetsmith, i Max Bélanger, stožerni inženjer u Dropboxu, pronašli su bug u ovim alatima za postavljanje koji bi ga mogao iskoristiti za dobivanje rijetkog udaljenog pristupa Macu.
Pronašli smo bug koji nam omogućuje da ugrozimo uređaj i instaliramo zlonamjerni softver prije nego što se korisnik uopće prvi put prijavi. U trenutku kada se prijave, dok vide radnu površinu, računalo je već ugroženo.
– Jesse Endahl
Istraživači su već obavijestili Apple o grešci, a tvrtka je prošlog mjeseca objavila ispravak za macOS High Sierra 10.13.6. Međutim, uređaji proizvedeni prije prošlog mjeseca i dalje su ranjivi i organizacije moraju ažurirati OS kako bi osigurale rupu.
Apple nije komentirao bug ili popravak koji je uvela tvrtka. Međutim, ovaj bug ponovno otkriva da bez obzira na to koliko je mreža ili operativni sustav siguran, još uvijek postoje problemi i rupe koje se mogu iskoristiti.
Via: Wired
