Firma Macs Apple de sælges med en farlig sårbarhed, der gør det muligt for hackere at kompromittere dem og installere malware i dem lige fra opsætningsøjeblikket. På Black Hat-konferencerne i USA demonstrerede flere computersikkerhedsforskere en metode, hvorved en ny Mac kan kompromitteres lige fra det øjeblik, den første opsætning, hvis den opretter forbindelse til et Wi-Fi-netværk.
Vi taler om et angreb rettet mod Mac'er, der sælges til virksomheder, der bruger en Apple-produktstyringssoftware, MDM, som har en farlig sårbarhed. Alt er baseret på, at en Mac af denne art kobler sig til Apples servere ved første opstart for at bede om information om, hvordan den skal indstilles, og på den måde kan den udnyttes.
Macs sælges med en farlig sårbarhed
Hvis den Mac er forbundet til et kompromitteret Wi-Fi-netværk, kan en hacker udføre et man-in-the-midten-angreb for at få Mac'en til at installere malware i stedet for Apple-anbefalede programmer. Normalt installerer en Mac styret af MDM-systemet en række specielle programmer ved første opsætning, efter at have oprettet forbindelse til Apples servere, og hackere kan tvinge dem til at installere malware.
"Når en Mac tænder og opretter forbindelse til Wi-Fi for første gang, tjekker den ind på Apples servere i det væsentlige for at sige," Hej, jeg er en MacBook med dette serienummer. Tilhører jeg nogen? Hvad skal jeg gøre?" Hvis en hacker kunne lure et sted mellem MDM-leverandørens webserver og offerenheden, kunne de erstatte downloadmanifestet med et ondsindet, der instruerer computeren til i stedet at installere malware."
Hackere kan tvinge Mac'er til at installere enhver form for malware for at styre den Mac eksternt, eller bare for at stjæle brugerdata uden at de ved det. Apple er helt sikkert opmærksom på dette problem med MDM-systemet til Macs, og da det er blevet officielt demonstreret, vil det højst sandsynligt blive løst snart.
