Experții de securitate la conferința Black Hat din această săptămână de la Las Vegas, Nevada, au demonstrat o vulnerabilitate cu MacBook Pro 2018. Cercetătorii au descoperit că hackerii care ar putea fi preluat pot controla noul laptop, deoarece face prima conexiune Wi-Fi. În acest sens, malware-ul ar putea fi instalat pe aparat chiar înainte ca utilizatorul să vadă prima dată pe desktop. Din fericire, Apple a trimis repede o soluție când i s-a spus despre această problemă.
Potrivit cercetătorilor, inițierea vulnerabilității nu este un proces ușor, deoarece necesită un laptop care a fost achiziționat de o corporație care folosește instrumentele de gestionare a dispozitivelor mobile Apple pentru instalarea aplicațiilor de tip enterprise. De asemenea, are nevoie de un bărbat în atacul Mijlociu.
Wired explică:
Când un Mac se pornește și se conectează la Wi-Fi pentru prima dată, verifică în mod esențial serverele Apple pentru a spune: „Hei, sunt un MacBook cu acest număr de serie. Aparțin cuiva? Ce ar trebuii să fac?"
Dacă numărul de serie este înscris ca parte a DEP și MDM, acea primă verificare va iniția automat o secvență de configurare predeterminată, printr-o serie de verificări suplimentare cu serverele Apple și serverele unui furnizor MDM. De obicei, companiile se bazează pe un facilitator MDM terță parte pentru a naviga în ecosistemul de întreprindere Apple. În fiecare etapă, sistemul folosește „certificat de fixare”, o metodă de confirmare a faptului că anumite servere web sunt cele pe care le revendică. Dar cercetătorii au descoperit o problemă în timpul unui pas. Atunci când MDM se predă la Mac App Store pentru a descărca software-ul pentru întreprinderi, secvența preia un manifest pentru ce trebuie descărcat și de unde să-l instaleze fără să fixezi pentru a confirma autenticitatea manifestului.
Dacă un hacker ar putea ascunde undeva între serverul web al vânzătorului MDM și dispozitivul victimă, acesta ar putea înlocui manifestul de descărcare cu unul rău intenționat, care indică computerul să instaleze, în schimb, malware.
Apple a fost conștientă de această vulnerabilitate și a emis rapid o soluție cu actualizarea macOS High Sierra 10.13.6 lansată luna trecută. Indiferent, unele mașini livrate cu versiuni mai vechi de macOS, ceea ce este ceva de reținut.
Aceasta nu este prima problemă descoperită despre linia MacBook 2018, care a fost lansată luna trecută. La începutul acestei săptămâni, unii utilizatori au intrat online să se plângă de zgomotele fisurilor aleatorii care ies din difuzoarele dispozitivului. În urmă cu câteva săptămâni, alții s-au plâns că noul laptop suferea de pe Mac echivalent cu ecranul albastru al morții din Windows.
Dacă vă preocupă, Mac-ul dvs. emis de companie ar putea suferi de vulnerabilități, contactați managerul IT. Pentru toți ceilalți, asigurați-vă întotdeauna că sistemul dvs. este actualizat.
Pentru a verifica actualizările software Mac, deschideți aplicația App Store pe Mac. Faceți clic pe Actualizări în bara de instrumente App Store, apoi utilizați butoanele Actualizare pentru a descărca și instala toate actualizările enumerate. Actualizările instalate în ultimele 30 de zile apar sub această listă.
