Les tout nouveaux Mac risquent d'être piratés pendant le processus d'installation

La solide chaîne d'approvisionnement d'Apple pourrait produire de nouveaux Mac déjà piratés.

Obtenir un tout nouveau Mac signifie généralement que vous obtenez le système le plus récent et le plus exempt de bugs possible, mais les chercheurs en sécurité ont découvert qu'il existe un moyen de pirater de tout nouveaux Mac avant même qu'ils ne l'aient été. allumé.

L'attaque profite des Mac d'entreprise en utilisant Programme d'inscription d'appareils d'Apple (.pdf) et sa plateforme de gestion des appareils mobiles. Les outils d'entreprise permettent aux entreprises de personnaliser complètement un Mac livré à un employé directement depuis Apple. Cependant, une faille dans le système permet aux attaquants d'installer à distance des logiciels malveillants sur les Mac.

Piratage des Mac d'entreprise

Jesse Endahl, responsable de la sécurité de la société de gestion Mac Fleetsmith, et Max Bélanger, ingénieur du personnel chez Dropbox,

« Nous avons trouvé un bogue qui nous permet de compromettre l'appareil et d'installer des logiciels malveillants avant même que l'utilisateur ne se soit connecté pour la toute première fois », explique Endahl. "Au moment où ils se connectent, au moment où ils voient le bureau, l'ordinateur est déjà compromis."

Endahl et Bélanger ont découvert que lorsque les Mac d'entreprise utilisent MDM pour voir quelles applications installer sur le Mac App Store, il n'y a pas d'épinglage de certificat pour vérifier l'authenticité du manifeste. Les pirates pourraient utiliser un exploit de l'homme du milieu pour installer des applications malveillantes pour accéder aux données. Pour aggraver les choses, la faille pourrait être utilisée pour pirater les ordinateurs d'une entreprise entière.

Les chercheurs disent avoir informé Apple des problèmes. Apple a corrigé la vulnérabilité dans macOS High Sierra 10.13.6, mais les appareils livrés avec une ancienne version de macOS peuvent être vulnérables.