Bedrijfs-Macs Apple ze worden verkocht met een gevaarlijke kwetsbaarheid waardoor hackers ze kunnen compromitteren en er vanaf het moment van installatie malware in kunnen installeren. Op de Black Hat-conferenties in de VS demonstreerden verschillende computerbeveiligingsonderzoekers een methode waarmee een nieuwe Mac vanaf het moment van de eerste installatie in gevaar kan worden gebracht, als deze verbinding maakt met een Wi-Fi-netwerk.
We hebben het over een aanval gericht op Macs die worden verkocht aan bedrijven die gebruik maken van Apple-productbeheersoftware, MDM, die een gevaarlijke kwetsbaarheid heeft. Alles is gebaseerd op het feit dat een dergelijke Mac bij de eerste keer opstarten verbinding maakt met de servers van Apple om informatie te vragen over hoe hij moet worden ingesteld, en op die manier kan worden misbruikt.
Macs worden verkocht met een gevaarlijke kwetsbaarheid
Als die Mac is verbonden met een gecompromitteerd Wi-Fi-netwerk, kan een hacker een man-in-the-middle-aanval uitvoeren om de Mac opdracht te geven malware te installeren in plaats van door Apple aanbevolen programma's. Normaal gesproken installeert een Mac die wordt bestuurd door het MDM-systeem een reeks speciale applicaties bij de eerste installatie, nadat hij verbinding heeft gemaakt met de servers van Apple, en hackers kunnen hen dwingen malware te installeren.
"Wanneer een Mac voor de eerste keer wordt ingeschakeld en verbinding maakt met wifi, meldt hij zich aan bij de servers van Apple en zegt:" Hé, ik ben een MacBook met dit serienummer. Hoor ik bij iemand? Wat moet ik doen?" Als een hacker zich ergens tussen de webserver van de MDM-leverancier en het apparaat van het slachtoffer zou kunnen bevinden, zouden ze het downloadmanifest kunnen vervangen door een kwaadaardig exemplaar dat de computer instrueert om in plaats daarvan malware te installeren."
Hackers kunnen Macs dwingen elke vorm van malware te installeren om die Mac op afstand te besturen, of gewoon om gebruikersgegevens te stelen zonder dat ze het weten. Apple is zeker op de hoogte van dit probleem met het MDM-systeem voor Macs, en aangezien het officieel is aangetoond, zal het hoogstwaarschijnlijk binnenkort worden opgelost.
