Hackere kan eksternt kompromittere en splitter ny Macbook så snart den kobles til et WiFi

Apple har alltid vært kreditert med sikkerheten til enhetene. Imidlertid er det kanskje ikke helt sant. Selv om Windows kan være sårbart for angrep, er ikke Apple så sikkert heller. Det ser ut som en helt ny MacBook lett kan hackes.

Trusselen ble demonstrert denne uken på Black Hat-sikkerhetskonferansen i Las Vegas. Trusselen retter seg mot MacBook-er som bruker Apples Device Enrollment Program og Mobile Device Management-plattformen. Tanken er å sende MacBook-er direkte til ansatte slik at de kan sette opp enhetene fra kontoret eller hjemmet. Jesse Endahl, sikkerhetssjef, Fleetsmith, og Max Bélanger, stabsingeniør hos Dropbox, fant en feil i disse oppsettverktøyene som kunne utnytte den til å få sjelden ekstern Mac-tilgang.

Vi fant en feil som lar oss kompromittere enheten og installere skadelig programvare før brukeren i det hele tatt er logget på for aller første gang. Når de logger på, når de ser skrivebordet, er datamaskinen allerede kompromittert.

– Jesse Endahl

Forskerne har allerede varslet Apple om feilen, og selskapet har gitt ut en rettelse i macOS High Sierra 10.13.6 forrige måned. Imidlertid er enhetene produsert før forrige måned fortsatt sårbare, og organisasjonene må oppdatere operativsystemet for å sikre smutthullet.

Apple har ikke kommentert feilen eller reparasjonen rullet ut av selskapet. Imidlertid avslører denne feilen igjen at uansett hvor sikkert et nettverk eller operativsystem er, er det fortsatt problemer og smutthull som kan utnyttes.

Via: Wired