Hackare kan på distans äventyra en helt ny Macbook så snart den ansluter till ett WiFi

Apple har alltid krediterats med säkerheten för enheterna. Men det kanske inte är helt sant. Även om Windows kan vara sårbart för attacker, är Apple inte heller så säkert. Det ser ut som att en helt ny MacBook lätt kan hackas.

Hotet demonstrerades denna vecka på Black Hat-säkerhetskonferensen i Las Vegas. Hotet riktar sig mot MacBook-datorer som använder Apples Device Enrollment Program och dess Mobile Device Management-plattform. Tanken är att skicka MacBooks direkt till anställda så att de kan ställa in enheterna från sina kontor eller hem. Jesse Endahl, säkerhetschef, Fleetsmith, och Max Bélanger, personalingenjör på Dropbox, hittade ett fel i dessa installationsverktyg som kunde utnyttja det för att få sällsynt fjärråtkomst till Mac.

Vi hittade en bugg som gör att vi kan kompromissa med enheten och installera skadlig programvara innan användaren ens är inloggad för första gången. När de loggar in, när de ser skrivbordet, är datorn redan intrång.

– Jesse Endahl

Forskarna har redan meddelat Apple om buggen och företaget har släppt en fix i macOS High Sierra 10.13.6 förra månaden. De enheter som tillverkats före förra månaden är dock fortfarande sårbara och organisationerna måste uppdatera operativsystemet för att säkra kryphålet.

Apple har inte kommenterat buggen eller fixen som rullats ut av företaget. Denna bugg avslöjar dock återigen att oavsett hur säkert ett nätverk eller operativsystem är, finns det fortfarande problem och kryphål som kan utnyttjas.

via: Trådbunden