Tin tặc có thể xâm nhập từ xa một chiếc Macbook hoàn toàn mới ngay khi nó kết nối với WiFi

Apple luôn được tin tưởng vào tính bảo mật của các thiết bị. Tuy nhiên, nó có thể không hoàn toàn đúng. Mặc dù Windows có thể dễ bị tấn công nhưng Apple cũng không an toàn như vậy. Có vẻ như một chiếc MacBook mới tinh có thể dễ dàng bị hack.

Mối đe dọa đã được chứng minh trong tuần này tại hội nghị an ninh Mũ đen ở Las Vegas. Mối đe dọa nhắm vào những chiếc MacBook sử dụng Chương trình Đăng ký Thiết bị của Apple và nền tảng Quản lý Thiết bị Di động của nó. Ý tưởng là giao MacBook trực tiếp cho nhân viên để họ có thể thiết lập thiết bị từ văn phòng hoặc nhà của họ. Jesse Endahl, giám đốc an ninh, Fleetsmith và Max Bélanger, kỹ sư nhân viên tại Dropbox, đã tìm thấy một lỗi trong các công cụ thiết lập này có thể khai thác nó để có được quyền truy cập từ xa hiếm có của Mac.

Chúng tôi đã tìm thấy một lỗi cho phép chúng tôi xâm phạm thiết bị và cài đặt phần mềm độc hại trước khi người dùng thậm chí đăng nhập lần đầu tiên. Vào thời điểm họ đăng nhập, khi họ nhìn thấy màn hình nền, tức là máy tính đã bị xâm phạm.

- Jesse Endahl

Các nhà nghiên cứu đã thông báo cho Apple về lỗi này và công ty đã phát hành bản sửa lỗi trong macOS High Sierra 10.13.6 vào tháng trước. Tuy nhiên, các thiết bị được sản xuất trước tháng trước vẫn dễ bị tấn công và các tổ chức cần cập nhật hệ điều hành để bảo vệ lỗ hổng.

Apple chưa đưa ra bình luận về lỗi hoặc bản sửa lỗi được công ty triển khai. Tuy nhiên, lỗi này một lần nữa tiết lộ rằng cho dù mạng hoặc Hệ điều hành có bảo mật đến đâu thì vẫn có những vấn đề và kẽ hở có thể bị lợi dụng.

Via: Có dây