Mac de empresa Apple Se venden con una vulnerabilidad peligrosa que permite a los piratas informáticos comprometerlos e instalarles malware desde el momento de la configuración. En las conferencias Black Hat en los EE. UU., varios investigadores de seguridad informática demostraron un método mediante el cual una nueva Mac puede verse comprometida desde el momento de la configuración inicial, si se conecta a una red Wi-Fi.
Estamos hablando de un ataque dirigido contra Mac vendidos a empresas que utilizan un software de gestión de productos de Apple, MDM, que presenta una peligrosa vulnerabilidad. Todo se basa en que un Mac de este tipo se conecta a los servidores de Apple en el primer inicio para pedir información sobre cómo debe configurarse y así poder explotarlo.
Las Mac se venden con una vulnerabilidad peligrosa
Si esa Mac está conectada a una red Wi-Fi comprometida, entonces un pirata informático puede realizar un ataque de intermediario para indicarle a la Mac que instale malware en lugar de aplicaciones recomendadas por Apple. Normalmente, una Mac controlada por el sistema MDM instala una serie de aplicaciones especiales en la primera configuración, después de conectarse a los servidores de Apple, y los piratas informáticos pueden obligarlos a instalar malware.
"Cuando una Mac se enciende y se conecta a Wi-Fi por primera vez, se comunica con los servidores de Apple esencialmente para decir: "Oye, soy una MacBook con este número de serie". ¿Pertenezco a alguien? ¿Qué tengo que hacer?" Si un hacker pudiera acechar en algún lugar entre el servidor web del proveedor de MDM y el dispositivo víctima, podría reemplazar el manifiesto de descarga por uno malicioso que indique a la computadora que instale malware".
Los piratas informáticos pueden obligar a las Mac a instalar cualquier tipo de malware para controlar esa Mac de forma remota o simplemente para robar datos del usuario sin que ellos lo sepan. Apple ciertamente es consciente de este problema con el sistema MDM para Mac y, como se ha demostrado oficialmente, lo más probable es que se resuelva pronto.
