A vadonatúj Mac számítógépek feltörési veszélyben vannak a beállítási folyamat során

Az Apple sziklaszilárd ellátási lánca új Mac-eket bocsáthat ki, amelyeket már feltörtek.

A vadonatúj Mac beszerzése általában azt jelenti, hogy a lehető legfrissebb, hibamentes rendszert kapja, de biztonsági kutatók felfedezték, hogy van mód a vadonatúj Mac számítógépek feltörésére, még mielőtt azok megtörténtek volna bekapcsolva.

A támadás kihasználja a vállalati Mac -ek előnyeit Az Apple eszközregisztrációs programja (.pdf) és annak mobileszköz -kezelő platformja. A vállalati eszközök lehetővé teszik a vállalatok számára, hogy teljesen személyre szabják a Mac -et, amelyet közvetlenül az Apple -től szállítanak egy alkalmazottnak. A rendszer hibája azonban lehetővé teszi a támadók számára, hogy távolról rosszindulatú programokat helyezzenek a Mac gépekre.

Vállalati Mac -ek feltörése

Jesse Endahl, a Fleetsmith Mac menedzsmentcég biztonsági vezetője és Max Bélanger, a Dropbox személyzeti mérnöke

„Találtunk egy hibát, amely lehetővé teszi számunkra, hogy veszélyeztessük az eszközt, és rosszindulatú szoftvereket telepítsünk, mielőtt a felhasználó egyáltalán bejelentkezik” - mondja Endahl. "Mire bejelentkeznek, mire meglátják az asztalt, a számítógép már veszélyben van."

Endahl és Bélanger felfedezték, hogy amikor a vállalati Mac számítógépek az MDM segítségével határozzák meg, hogy mely alkalmazásokat kell telepíteni a Mac App Store -ból, nincs tanúsítvány rögzítve a jegyzék hitelességének ellenőrzéséhez. A hackerek használhatják a ember-a-középen kizsákmányolás kártékony alkalmazások telepítése az adatok eléréséhez. Rosszabbá teszi a helyzetet, a hibát fel lehet használni egy egész vállalat számítógépének feltörésére.

A kutatók szerint értesítették az Apple -t a problémákról. Az Apple kijavította a biztonsági rést a macOS High Sierra 10.13.6 verziójában, de a macOS régebbi verziójával szállított eszközök sebezhetőek lehetnek.