Firmen-Macs Apple Sie werden mit einer gefährlichen Sicherheitslücke verkauft, die es Hackern ermöglicht, sie zu kompromittieren und vom Moment der Einrichtung an Malware darin zu installieren. Auf den Black Hat-Konferenzen in den USA demonstrierten mehrere Computersicherheitsforscher eine Methode, mit der ein neuer Mac bereits bei der Ersteinrichtung gefährdet werden kann, wenn er eine Verbindung zu einem Wi-Fi-Netzwerk herstellt.
Wir sprechen von einem Angriff, der sich gegen Macs richtet, die an Unternehmen verkauft werden, die eine Apple-Produktmanagementsoftware (MDM) verwenden, die eine gefährliche Sicherheitslücke aufweist. Alles basiert darauf, dass sich ein solcher Mac beim ersten Start mit den Servern von Apple verbindet, um nach Informationen zu fragen, wie er eingestellt werden soll, und so ausgenutzt werden kann.
Macs werden mit einer gefährlichen Sicherheitslücke verkauft
Wenn dieser Mac mit einem kompromittierten WLAN-Netzwerk verbunden ist, kann ein Hacker einen Man-in-the-Middle-Angriff durchführen, um den Mac anzuweisen, Malware anstelle von von Apple empfohlenen Anwendungen zu installieren. Normalerweise installiert ein vom MDM-System gesteuerter Mac bei der ersten Einrichtung eine Reihe spezieller Anwendungen, nachdem er sich mit den Servern von Apple verbunden hat, und Hacker können ihn zur Installation von Malware zwingen.
„Wenn sich ein Mac einschaltet und zum ersten Mal eine WLAN-Verbindung herstellt, meldet er sich bei den Servern von Apple an und sagt im Wesentlichen: „Hey, ich bin ein MacBook mit dieser Seriennummer.“ Gehöre ich jemandem? Was soll ich machen?" Wenn ein Hacker irgendwo zwischen dem Webserver des MDM-Anbieters und dem Gerät des Opfers lauern könnte, könnte er das Download-Manifest durch ein bösartiges ersetzen, das den Computer anweist, stattdessen Malware zu installieren.“
Hacker können Macs dazu zwingen, jede Art von Malware zu installieren, um diesen Mac fernzusteuern, oder einfach nur Benutzerdaten zu stehlen, ohne dass sie es wissen. Apple ist sich dieses Problems mit dem MDM-System für Macs sicherlich bewusst und da es offiziell demonstriert wurde, wird es höchstwahrscheinlich bald behoben sein.
