Hakerzy mogą zdalnie naruszyć zupełnie nowy Macbook, gdy tylko połączy się on z Wi-Fi
2 minuta. czytać
Opublikowany
Udostępnij ten artykuł
Ulepsz ten przewodnik
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Apple zawsze przypisywano bezpieczeństwo urządzeń. Jednak może to nie być do końca prawdą. Chociaż system Windows może być podatny na ataki, Apple też nie jest tak bezpieczny. Wygląda na to, że zupełnie nowego MacBooka można łatwo zhakować.
Zagrożenie zostało zademonstrowane w tym tygodniu na konferencji poświęconej bezpieczeństwu Black Hat w Las Vegas. Zagrożenie to atakuje MacBooki, które korzystają z programu Device Enrollment Program firmy Apple i jego platformy Mobile Device Management. Pomysł polega na wysyłaniu MacBooków bezpośrednio do pracowników, aby mogli konfigurować urządzenia z biura lub domu. Jesse Endahl, dyrektor ds. bezpieczeństwa Fleetsmith i Max Bélanger, inżynier personelu w Dropbox, znaleźli błąd w tych narzędziach konfiguracyjnych, który mógł go wykorzystać do uzyskania rzadkiego zdalnego dostępu do komputera Mac.
Znaleźliśmy błąd, który pozwala nam na złamanie zabezpieczeń urządzenia i zainstalowanie złośliwego oprogramowania, zanim użytkownik zaloguje się po raz pierwszy. Zanim się zalogują, kiedy zobaczą pulpit, komputer jest już zagrożony.
– Jesse Endahla
Badacze powiadomili już Apple o błędzie, a firma wydała w zeszłym miesiącu poprawkę w systemie macOS High Sierra 10.13.6. Jednak urządzenia wyprodukowane przed ubiegłym miesiącem nadal są podatne na ataki, a organizacje muszą zaktualizować system operacyjny, aby zabezpieczyć lukę.
Apple nie skomentował błędu ani poprawki wprowadzonej przez firmę. Jednak ten błąd ponownie ujawnia, że bez względu na to, jak bezpieczna jest sieć lub system operacyjny, nadal istnieją problemy i luki, które można wykorzystać.
Via: Przewodowa
