Mac nuovi di zecca a rischio di pirateria informatica durante il processo di installazione
Foto: mela
La solida catena di approvvigionamento di Apple potrebbe sfornare nuovi Mac che sono già stati hackerati.
Ottenere un Mac nuovo di zecca di solito significa ottenere il sistema più fresco e privo di bug possibile, ma i ricercatori della sicurezza hanno scoperto che c'è un modo per hackerare nuovi Mac prima ancora che lo siano stati acceso.
L'attacco sfrutta i Mac aziendali che utilizzano Programma di registrazione dei dispositivi di Apple (.pdf) e la sua piattaforma Mobile Device Management. Gli strumenti aziendali consentono alle aziende di personalizzare completamente un Mac spedito a un dipendente direttamente da Apple. Tuttavia, un difetto nel sistema consente agli aggressori di inserire malware sui Mac da remoto.
Hacking di Mac aziendali
Jesse Endahl, chief security officer della società di gestione Mac Fleetsmith, e Max Bélanger, ingegnere del personale di Dropbox,
dimostra oggi la falla di sicurezza del Mac alla conferenza sulla sicurezza di Black Hat a Las Vegas."Abbiamo trovato un bug che ci consente di compromettere il dispositivo e installare software dannoso prima ancora che l'utente acceda per la prima volta", afferma Endahl. "Quando accedono, quando vedono il desktop, il computer è già compromesso."
Endahl e Bélanger hanno scoperto che quando i Mac aziendali utilizzano MDM per vedere quali app installare dal Mac App Store, non è previsto il pinning del certificato per verificare l'autenticità del manifest. Gli hacker potrebbero usare a exploit man-in-the-middle per installare app dannose per accedere ai dati. A peggiorare le cose, il difetto potrebbe essere utilizzato per hackerare i computer di un'intera azienda.
I ricercatori affermano di aver informato Apple dei problemi. Apple ha corretto la vulnerabilità in macOS High Sierra 10.13.6, ma i dispositivi forniti con una versione precedente di macOS potrebbero essere vulnerabili.