全新的 Macbook 連接到 WiFi 後，黑客就可以遠程入侵

蘋果一直以設備的安全性而著稱。 然而，這可能並不完全正確。 雖然 Windows 可能容易受到攻擊，但 Apple 也不是那麼安全。 看起來全新的 MacBook 很容易被黑客入侵。

本週在拉斯維加斯舉行的黑帽安全會議上展示了這種威脅。 該威脅針對使用 Apple 設備註冊計劃及其移動設備管理平台的 MacBook。 這個想法是將 MacBook 直接運送給員工，以便他們可以在辦公室或家中設置設備。 Fleetsmith 首席安全官 Jesse Endahl 和 Dropbox 員工工程師 Max Bélanger 在這些設置工具中發現了一個漏洞，可以利用它來獲得罕見的遠程 Mac 訪問權限。

我們發現了一個錯誤，它允許我們在用戶第一次登錄之前破壞設備並安裝惡意軟件。 當他們登錄時，當他們看到桌面時，計算機已經受到威脅。

——傑西·恩達爾

研究人員已經將該漏洞通知了 Apple，該公司上個月在 macOS High Sierra 10.13.6 中發布了修復程序。 但是，上個月之前生產的設備仍然存在漏洞，組織需要更新操作系統以保護漏洞。

蘋果沒有評論該公司推出的漏洞或修復程序。 但是，此錯誤再次表明，無論網絡或操作系統多麼安全，仍然存在可以利用的問題和漏洞。

街道： 有線