Mac aziendali Apple vengono venduti con una pericolosa vulnerabilità che consente agli hacker di comprometterli e installarvi malware fin dal momento della configurazione. Alle conferenze Black Hat negli Stati Uniti, diversi ricercatori di sicurezza informatica hanno dimostrato un metodo con cui un nuovo Mac può essere compromesso fin dal momento della configurazione iniziale, se si connette a una rete Wi-Fi.
Stiamo parlando di un attacco diretto contro i Mac venduti ad aziende che utilizzano un software di gestione dei prodotti Apple, MDM, che presenta una pericolosa vulnerabilità. Tutto si basa sul fatto che un Mac di questo tipo si collega ai server Apple al primo avvio per chiedere informazioni su come deve essere impostato e in questo modo può essere sfruttato.
I Mac vengono venduti con una vulnerabilità pericolosa
Se il Mac è connesso a una rete Wi-Fi compromessa, un hacker può eseguire un attacco man-in-the-middle per indirizzare il Mac a installare malware invece delle applicazioni consigliate da Apple. Normalmente, un Mac controllato dal sistema MDM installa una serie di applicazioni speciali al primo setup, dopo essersi connesso ai server Apple, e gli hacker possono costringerli a installare malware.
"Quando un Mac si accende e si connette al Wi-Fi per la prima volta, si collega ai server Apple essenzialmente per dire: "Ehi, sono un MacBook con questo numero di serie. Appartengo a qualcuno? Cosa dovrei fare?" Se un hacker potesse nascondersi da qualche parte tra il server web del fornitore MDM e il dispositivo vittima, potrebbe sostituire il manifest di download con uno dannoso che indica al computer di installare invece malware."
Gli hacker possono costringere i Mac a installare qualsiasi tipo di malware per controllarlo da remoto o semplicemente per rubare i dati degli utenti a loro insaputa. Apple è sicuramente a conoscenza di questo problema relativo al sistema MDM per Mac e, poiché è stato dimostrato ufficialmente, molto probabilmente verrà risolto presto.
