Hekerji lahko na daljavo ogrozijo popolnoma nov Macbook, takoj ko se poveže z WiFi

Apple je bil vedno zaslužen za varnost naprav. Vendar pa morda ni povsem res. Čeprav je Windows morda ranljiv za napade, tudi Apple ni tako varen. Videti je, da je povsem nov MacBook zlahka vdreti.

Grožnja je bila ta teden prikazana na varnostni konferenci Black Hat v Las Vegasu. Grožnja cilja na računalnike MacBook, ki uporabljajo Applov program za vpis naprav in njegovo platformo za upravljanje mobilnih naprav. Ideja je, da bi MacBooke pošiljali neposredno zaposlenim, da bodo lahko nastavili naprave iz svojih pisarn ali doma. Jesse Endahl, glavni varnostni uradnik, Fleetsmith, in Max Bélanger, kadrovski inženir pri Dropboxu, sta v teh orodjih za namestitev našla napako, ki bi jo lahko izkoristila za redek oddaljeni dostop do Mac.

Našli smo napako, ki nam omogoča, da ogrozimo napravo in namestimo zlonamerno programsko opremo, še preden je uporabnik sploh prvič prijavljen. Ko se prijavijo, ko vidijo namizje, je računalnik že ogrožen.

– Jesse Endahl

Raziskovalci so že obvestili Apple o napaki in podjetje je prejšnji mesec izdalo popravek v macOS High Sierra 10.13.6. Vendar pa so naprave, izdelane pred prejšnjim mesecem, še vedno ranljive in organizacije morajo posodobiti OS, da zavarujejo vrzel.

Apple ni komentiral napake ali popravka, ki ga je uvedlo podjetje. Vendar pa ta napaka znova razkriva, da ne glede na to, kako varno je omrežje ali operacijski sistem, še vedno obstajajo težave in vrzeli, ki jih je mogoče izkoristiti.

Via: Wired