全新的 Macbook 连接到 WiFi 后，黑客就可以远程入侵

苹果一直以设备的安全性而著称。 然而，这可能并不完全正确。 虽然 Windows 可能容易受到攻击，但 Apple 也不是那么安全。 看起来全新的 MacBook 很容易被黑客入侵。

本周在拉斯维加斯举行的黑帽安全会议上展示了这种威胁。 该威胁针对使用 Apple 设备注册计划及其移动设备管理平台的 MacBook。 这个想法是将 MacBook 直接运送给员工，以便他们可以在办公室或家中设置设备。 Fleetsmith 首席安全官 Jesse Endahl 和 Dropbox 员工工程师 Max Bélanger 在这些设置工具中发现了一个漏洞，可以利用它来获得罕见的远程 Mac 访问权限。

我们发现了一个错误，它允许我们在用户第一次登录之前破坏设备并安装恶意软件。 当他们登录时，当他们看到桌面时，计算机已经受到威胁。

——杰西·恩达尔

研究人员已经将该漏洞通知了苹果，该公司上个月在 macOS High Sierra 10.13.6 中发布了修复程序。 但是，上个月之前生产的设备仍然存在漏洞，组织需要更新操作系统以保护漏洞。

苹果没有评论该公司推出的漏洞或修复程序。 但是，此错误再次表明，无论网络或操作系统多么安全，仍然存在可以利用的问题和漏洞。

通过： 接线