ハッカーは、WiFiに接続するとすぐに、新しいMacbookをリモートで侵害する可能性があります

Appleは、常にデバイスのセキュリティを評価されてきました。 しかし、それは完全に真実ではないかもしれません。 Windowsは攻撃に対して脆弱かもしれませんが、Appleもそれほど安全ではありません。 新品のMacBookは簡単にハッキングできるようです。

この脅威は、今週ラスベガスで開催されたBlackHatセキュリティ会議で実証されました。 この脅威は、Appleのデバイス登録プログラムとそのモバイルデバイス管理プラットフォームを使用するMacBookを標的としています。 アイデアは、MacBookを従業員に直接出荷して、オフィスや自宅からデバイスをセットアップできるようにすることです。 Fleetsmithの最高セキュリティ責任者であるJesseEndahlとDropboxのスタッフエンジニアであるMaxBélangerは、これらのセットアップツールにバグを発見し、それを悪用してまれなリモートMacアクセスを取得する可能性があります。

ユーザーが初めてログインする前に、デバイスを侵害して悪意のあるソフトウェアをインストールする可能性のあるバグを発見しました。 彼らがログインしているとき、彼らがデスクトップを見るときまでに、コンピュータはすでに危険にさらされています。

–ジェシーエンダール

研究者たちはすでにバグについてAppleに通知しており、同社は先月macOS High Sierra10.13.6の修正をリリースしました。 ただし、先月より前に製造されたデバイスは依然として脆弱であり、組織はループホールを保護するためにOSを更新する必要があります。

Appleは、同社が公開したバグや修正についてコメントしていない。 ただし、このバグは、ネットワークまたはオペレーティングシステムがどれほど安全であっても、悪用される可能性のある問題や抜け穴がまだあることを示しています。

経由： ワイヤード