Gli hacker possono compromettere da remoto un Macbook nuovo di zecca non appena si connette a una rete Wi-Fi

Ad Apple è sempre stata attribuita la sicurezza dei dispositivi. Tuttavia, potrebbe non essere del tutto vero. Mentre Windows potrebbe essere vulnerabile agli attacchi, anche Apple non è così sicura. Sembra che un MacBook nuovo di zecca possa essere facilmente hackerato.

La minaccia è stata dimostrata questa settimana alla conferenza sulla sicurezza di Black Hat a Las Vegas. La minaccia prende di mira i MacBook che utilizzano il programma di registrazione dei dispositivi di Apple e la sua piattaforma di gestione dei dispositivi mobili. L'idea è di spedire i MacBook direttamente ai dipendenti in modo che possano configurare i dispositivi dai loro uffici o da casa. Jesse Endahl, chief security officer, Fleetsmith, e Max Bélanger, ingegnere del personale di Dropbox, hanno trovato un bug in questi strumenti di configurazione che potrebbero sfruttarlo per ottenere un raro accesso remoto al Mac.

Abbiamo trovato un bug che ci consente di compromettere il dispositivo e installare software dannoso prima ancora che l'utente acceda per la prima volta. Quando effettuano l'accesso, quando vedono il desktop, il computer è già compromesso.

– Jesse Endah

I ricercatori hanno già informato Apple del bug e la società ha rilasciato una correzione in macOS High Sierra 10.13.6 il mese scorso. Tuttavia, i dispositivi prodotti prima del mese scorso sono ancora vulnerabili e le organizzazioni devono aggiornare il sistema operativo per proteggere la scappatoia.

Apple non ha commentato il bug o la correzione lanciata dall'azienda. Tuttavia, questo bug rivela ancora una volta che, non importa quanto sia sicura una rete o un sistema operativo, ci sono ancora problemi e scappatoie che possono essere sfruttati.

Via: cablato