Hackeri môžu na diaľku ohroziť úplne nový Macbook hneď, ako sa pripojí k WiFi

Apple sa vždy pripisoval bezpečnosti zariadení. Nemusí to však byť úplne pravda. Zatiaľ čo Windows môže byť zraniteľný voči útokom, Apple tiež nie je tak bezpečný. Vyzerá to, že úplne nový MacBook sa dá ľahko hacknúť.

Hrozba bola demonštrovaná tento týždeň na bezpečnostnej konferencii Black Hat v Las Vegas. Hrozba sa zameriava na MacBooky, ktoré používajú program registrácie zariadení spoločnosti Apple a jej platformu Mobile Device Management. Myšlienkou je dodávať MacBooky priamo zamestnancom, aby si mohli zariadenia nastaviť zo svojej kancelárie alebo domova. Jesse Endahl, šéf bezpečnosti, Fleetsmith, a Max Bélanger, personálny inžinier v Dropboxe, našli chybu v týchto nastavovacích nástrojoch, ktoré by ju mohli zneužiť na získanie zriedkavého vzdialeného prístupu k Macu.

Našli sme chybu, ktorá nám umožňuje kompromitovať zariadenie a nainštalovať škodlivý softvér ešte predtým, ako sa používateľ vôbec prvýkrát prihlási. V čase, keď sa prihlasujú, v čase, keď uvidia pracovnú plochu, je počítač už napadnutý.

– Jesse Endahl

Výskumníci už informovali Apple o chybe a spoločnosť minulý mesiac vydala opravu v macOS High Sierra 10.13.6. Zariadenia vyrobené pred minulým mesiacom sú však stále zraniteľné a organizácie musia aktualizovať operačný systém, aby zabezpečili medzeru.

Apple nekomentoval chybu ani opravu, ktorú spoločnosť zaviedla. Táto chyba však opäť odhaľuje, že bez ohľadu na to, aká bezpečná je sieť alebo operačný systém, stále existujú problémy a medzery, ktoré možno zneužiť.

cez: Káblové