Хакеры могут удаленно взломать новый Macbook, как только он подключится к WiFi

Apple всегда приписывали безопасность устройств. Однако это может быть не совсем так. Хотя Windows может быть уязвима для атак, Apple тоже не так безопасна. Похоже, новый MacBook можно легко взломать.

Угроза была продемонстрирована на этой неделе на конференции по безопасности Black Hat в Лас-Вегасе. Угроза нацелена на MacBook, которые используют программу регистрации устройств Apple и ее платформу управления мобильными устройствами. Идея состоит в том, чтобы доставлять MacBook напрямую сотрудникам, чтобы они могли настроить устройства из своего офиса или дома. Джесси Эндал, директор по безопасности Fleetsmith, и Макс Беланже, штатный инженер Dropbox, обнаружили ошибку в этих инструментах установки, которая может использовать ее для получения редкого удаленного доступа к Mac.

Мы обнаружили ошибку, которая позволяет нам скомпрометировать устройство и установить вредоносное программное обеспечение еще до того, как пользователь впервые войдет в систему. К тому времени, когда они входят в систему, к тому времени, когда они видят рабочий стол, компьютер уже скомпрометирован.

— Джесси Эндаль

Исследователи уже уведомили Apple об ошибке, и в прошлом месяце компания выпустила исправление в macOS High Sierra 10.13.6. Однако устройства, произведенные до прошлого месяца, по-прежнему уязвимы, и организациям необходимо обновить ОС, чтобы закрыть лазейку.

Apple не прокомментировала ошибку или исправление, выпущенное компанией. Однако эта ошибка снова показывает, что независимо от того, насколько безопасна сеть или операционная система, все еще существуют проблемы и лазейки, которые можно использовать.

Via: Проводная