Helt nye Mac -er med fare for hacking under installasjonsprosessen
Foto: Apple
Apples bunnsolid forsyningskjede kan hive ut nye Mac-er som allerede er hacket.
Å få en helt ny Mac betyr vanligvis at du får det ferskeste, mest feilfrie systemet som er mulig, men sikkerhetsforskere har oppdaget at det er en måte å hacke helt nye Mac -maskiner før de har vært skrudd på.
Angrepet drar fordel av Mac -bedrifter som bruker Apples påmeldingsprogram for enheter (.pdf) og plattformen for administrering av mobile enheter. Foretaksverktøyene lar selskaper fullstendig tilpasse en Mac som sendes til en ansatt rett fra Apple. En feil i systemet gjør at angripere kan sette skadelig programvare på Mac -en eksternt.
Hacking enterprise -Macer
Jesse Endahl, sikkerhetssjef i Mac -administrasjonsfirmaet Fleetsmith, og Max Bélanger, stabsingeniør i Dropbox, vil demonstrer Mac -sikkerhetsfeilen i dag på Black Hat -sikkerhetskonferansen i Las Vegas.
"Vi fant en feil som lar oss kompromittere enheten og installere skadelig programvare før brukeren noen gang er logget inn for første gang," sier Endahl. "Når de logger seg på, og når de ser skrivebordet, er datamaskinen allerede kompromittert."
Endahl og Bélanger oppdaget at når bedriftsmaskiner bruker MDM for å se hvilke apper som skal installeres fra Mac App Store, er det ingen sertifikatfesting for å bekrefte manifestets ekthet. Hackere kan bruke en mann-i-midten utnytte å installere ondsinnede apper for å få tilgang til data. Gjør saken enda verre, kan feilen brukes til å hacke et helt selskaps datamaskiner.
Forskerne sier at de varslet Apple om problemene. Apple fikset sårbarheten i macOS High Sierra 10.13.6, men enheter som leveres med en eldre versjon av macOS kan være sårbare.
