Mac d’entreprise Apple ils sont vendus avec une vulnérabilité dangereuse qui permet aux pirates de les compromettre et d’y installer des logiciels malveillants dès le moment de l’installation. Lors des conférences Black Hat aux États-Unis, plusieurs chercheurs en sécurité informatique ont démontré une méthode par laquelle un nouveau Mac peut être compromis dès sa configuration initiale, s'il se connecte à un réseau Wi-Fi.
Nous parlons d'une attaque dirigée contre les Mac vendus à des entreprises qui utilisent un logiciel de gestion de produits Apple, MDM, qui présente une vulnérabilité dangereuse. Tout est basé sur le fait qu'un Mac de ce type se connecte aux serveurs d'Apple au premier démarrage pour demander des informations sur la manière de le configurer, afin de pouvoir l'exploiter.
Les Mac sont vendus avec une vulnérabilité dangereuse
Si ce Mac est connecté à un réseau Wi-Fi compromis, un pirate informatique peut alors effectuer une attaque de l'homme du milieu pour demander au Mac d'installer des logiciels malveillants au lieu des applications recommandées par Apple. Normalement, un Mac contrôlé par le système MDM installe une série d'applications spéciales lors de la première configuration, après s'être connecté aux serveurs d'Apple, et les pirates peuvent les forcer à installer des logiciels malveillants.
"Lorsqu'un Mac s'allume et se connecte au Wi-Fi pour la première fois, il s'enregistre auprès des serveurs d'Apple essentiellement pour dire : "Hé, je suis un MacBook avec ce numéro de série. Est-ce que j'appartiens à quelqu'un ? Que dois-je faire?" Si un pirate informatique pouvait se cacher quelque part entre le serveur Web du fournisseur MDM et l'appareil de la victime, il pourrait remplacer le manifeste de téléchargement par un manifeste malveillant qui demande à l'ordinateur d'installer un logiciel malveillant.
Les pirates peuvent forcer les Mac à installer tout type de malware pour contrôler ce Mac à distance, ou simplement pour voler les données des utilisateurs à leur insu. Apple est certainement conscient de ce problème avec le système MDM pour Mac, et comme il a été officiellement démontré, il sera probablement résolu prochainement.
