Hackers kunnen op afstand een gloednieuwe Macbook compromitteren zodra deze verbinding maakt met wifi

Apple is altijd gecrediteerd met de beveiliging van de apparaten. Het is echter misschien niet helemaal waar. Hoewel Windows kwetsbaar kan zijn voor aanvallen, is Apple ook niet zo veilig. Het lijkt erop dat een gloednieuwe MacBook gemakkelijk kan worden gehackt.

De dreiging werd deze week gedemonstreerd op de Black Hat-beveiligingsconferentie in Las Vegas. De dreiging richt zich op MacBooks die gebruikmaken van het Device Enrollment Program van Apple en het bijbehorende Mobile Device Management-platform. Het idee is om MacBooks rechtstreeks naar werknemers te verzenden, zodat ze de apparaten vanuit hun kantoor of thuis kunnen instellen. Jesse Endahl, chief security officer, Fleetsmith, en Max Bélanger, staftechnicus bij Dropbox, hebben een bug in deze setup-tools gevonden die deze kunnen misbruiken om zeldzame externe Mac-toegang te krijgen.

We hebben een bug gevonden waardoor we het apparaat kunnen compromitteren en schadelijke software kunnen installeren voordat de gebruiker zelfs voor de allereerste keer is ingelogd. Tegen de tijd dat ze inloggen, tegen de tijd dat ze het bureaublad zien, is de computer al gehackt.

– Jesse Endahl

De onderzoekers hebben Apple al op de hoogte gebracht van de bug en het bedrijf heeft vorige maand een fix uitgebracht in macOS High Sierra 10.13.6. De apparaten die vóór vorige maand zijn geproduceerd, zijn echter nog steeds kwetsbaar en de organisaties moeten het besturingssysteem bijwerken om de maas in de wet te dichten.

Apple heeft geen commentaar gegeven op de bug of de oplossing die door het bedrijf is uitgerold. Deze bug onthult echter opnieuw dat hoe veilig een netwerk of besturingssysteem ook is, er nog steeds problemen en mazen zijn die kunnen worden uitgebuit.

Via: Bedraad