A hackerek távolról feltörhetik egy vadonatúj Macbookot, amint az csatlakozik a WiFi-hez

Az Apple-nek mindig is tulajdonították az eszközök biztonságát. Lehetséges azonban, hogy ez nem teljesen igaz. Bár a Windows sebezhető lehet a támadásokkal szemben, az Apple sem annyira biztonságos. Úgy tűnik, egy vadonatúj MacBook könnyen feltörhető.

A fenyegetést ezen a héten mutatták be a Black Hat biztonsági konferencián Las Vegasban. A fenyegetés olyan MacBookokat céloz, amelyek az Apple eszközregisztrációs programját és annak mobileszköz-kezelő platformját használják. Az ötlet az, hogy a MacBookokat közvetlenül az alkalmazottaknak szállítsák, hogy az irodájukból vagy otthonukból beállíthassák az eszközöket. Jesse Endahl, a Fleetsmith biztonsági igazgatója és Max Bélanger, a Dropbox személyzeti mérnöke hibát talált ezekben a telepítőeszközökben, amelyek kihasználva ritka, távoli Mac hozzáférést kaptak.

Találtunk egy hibát, amely lehetővé teszi számunkra, hogy feltörjük az eszközt, és rosszindulatú szoftvereket telepítsünk, még mielőtt a felhasználó először bejelentkezett volna. Mire bejelentkeznek, mire meglátják az asztalt, a számítógép már feltört.

– Jesse Endahl

A kutatók már értesítették az Apple-t a hibáról, és a cég a múlt hónapban kiadott egy javítást a macOS High Sierra 10.13.6-ban. A múlt hónap előtt gyártott eszközök azonban továbbra is sérülékenyek, és a szervezeteknek frissíteniük kell az operációs rendszert, hogy biztosítsák a kiskaput.

Az Apple nem kommentálta a hibát vagy a cég által kiadott javítást. Ez a hiba azonban ismét felfedi, hogy bármennyire is biztonságos egy hálózat vagy operációs rendszer, továbbra is vannak problémák és kiskapuk, amelyeket ki lehet használni.

Keresztül: Vezetékes