האקרים יכולים להתפשר מרחוק על Macbook חדש לגמרי ברגע שהוא מתחבר ל-WiFi
2 דקות לקרוא
פורסם ב
שתף את המאמר הזה
שפר את המדריך הזה
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קראו עוד
אפל תמיד זכתה לזכות האבטחה של המכשירים. עם זאת, אולי זה לא לגמרי נכון. בעוד ש-Windows עשויה להיות פגיעה להתקפות, גם אפל אינה מאובטחת כל כך. זה נראה שאפשר לפרוץ בקלות MacBook חדש.
האיום הוכח השבוע בוועידת האבטחה של Black Hat בלאס וגאס. האיום מכוון למחשבי מקבוק המשתמשים בתוכנית הרשמה למכשירים של אפל ובפלטפורמת ניהול ההתקנים הניידים שלה. הרעיון הוא לשלוח מחשבי MacBook ישירות לעובדים כדי שיוכלו להגדיר את המכשירים מהמשרדים או מהבית שלהם. ג'סי אנדאל, קצין אבטחה ראשי, Fleetsmith ומקס Bélanger, מהנדס צוות ב-Dropbox, מצאו באג בכלי ההתקנה האלה שיכול לנצל אותו כדי לקבל גישה נדירה ל-Mac מרחוק.
מצאנו באג שמאפשר לנו להתפשר על המכשיר ולהתקין תוכנה זדונית עוד לפני שהמשתמש בכלל מחובר בפעם הראשונה. כשהם נכנסים, כשהם רואים את שולחן העבודה, המחשב כבר נפגע.
– ג'סי אנדאל
החוקרים כבר הודיעו לאפל על הבאג והחברה פרסמה תיקון ב-macOS High Sierra 10.13.6 בחודש שעבר. עם זאת, המכשירים שיוצרו לפני החודש שעבר עדיין פגיעים והארגונים צריכים לעדכן את מערכת ההפעלה כדי לאבטח את הפרצה.
אפל לא הגיבה על הבאג או על התיקון שהוציאה החברה. עם זאת, הבאג הזה שוב חושף שלא משנה עד כמה רשת או מערכת הפעלה מאובטחים, עדיין יש בעיות ופרצות שניתן לנצל.
ויה: קווית
