Hackers podem comprometer remotamente um Macbook novo assim que ele se conectar a um WiFi
2 minutos. ler
Publicado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
A Apple sempre foi creditada com a segurança dos dispositivos. No entanto, pode não ser inteiramente verdade. Embora o Windows possa ser vulnerável a ataques, a Apple também não é tão segura. Parece que um novo MacBook pode ser facilmente hackeado.
A ameaça foi demonstrada esta semana na conferência de segurança Black Hat em Las Vegas. A ameaça tem como alvo MacBooks que usam o Programa de Registro de Dispositivos da Apple e sua plataforma de Gerenciamento de Dispositivos Móveis. A ideia é enviar os MacBooks diretamente aos funcionários para que eles possam configurar os dispositivos em seus escritórios ou em casa. Jesse Endahl, diretor de segurança da Fleetsmith, e Max Bélanger, engenheiro da equipe do Dropbox, encontraram um bug nessas ferramentas de configuração que poderiam explorá-lo para obter acesso remoto raro ao Mac.
Encontramos um bug que nos permite comprometer o dispositivo e instalar software malicioso antes mesmo de o usuário fazer login pela primeira vez. Quando eles fazem login, quando veem a área de trabalho, o computador já está comprometido.
– Jesse Endhal
Os pesquisadores já notificaram a Apple sobre o bug e a empresa lançou uma correção no macOS High Sierra 10.13.6 no mês passado. No entanto, os dispositivos fabricados antes do mês passado ainda são vulneráveis e as organizações precisam atualizar o sistema operacional para proteger a brecha.
A Apple não comentou o bug ou a correção lançada pela empresa. No entanto, esse bug novamente revela que não importa quão segura seja uma rede ou sistema operacional, ainda existem problemas e brechas que podem ser exploradas.
via: Wired