Firmowe komputery Mac Apple są sprzedawane z niebezpieczną luką, która pozwala hakerom złamać je i zainstalować w nich złośliwe oprogramowanie już od momentu instalacji. Na konferencjach Black Hat w USA kilku badaczy bezpieczeństwa komputerowego zademonstrowało metodę, dzięki której nowy komputer Mac może zostać naruszony już od momentu wstępnej konfiguracji, jeśli łączy się z siecią Wi-Fi.
Mówimy o ataku skierowanym na komputery Mac sprzedawane firmom korzystającym z oprogramowania do zarządzania produktami Apple, MDM, które posiada niebezpieczną lukę. Wszystko polega na tym, że tego typu Mac przy pierwszym uruchomieniu łączy się z serwerami Apple’a i pyta o informację, jak powinien być ustawiony i w jaki sposób można go wykorzystać.
Komputery Mac są sprzedawane z niebezpieczną luką
Jeśli ten Mac jest podłączony do zagrożonej sieci Wi-Fi, haker może przeprowadzić atak typu man-in-the-middle, aby nakłonić komputer Mac do zainstalowania złośliwego oprogramowania zamiast aplikacji zalecanych przez Apple. Zwykle komputer Mac kontrolowany przez system MDM instaluje szereg specjalnych aplikacji podczas pierwszej konfiguracji, po podłączeniu do serwerów Apple, a hakerzy mogą zmusić go do zainstalowania złośliwego oprogramowania.
„Kiedy Mac włącza się i łączy z Wi-Fi po raz pierwszy, łączy się z serwerami Apple, aby powiedzieć: „Hej, jestem MacBookiem z tym numerem seryjnym. Czy należę do kogoś? Co powinienem zrobić?" Jeśli haker mógłby zaczaić się gdzieś pomiędzy serwerem internetowym dostawcy rozwiązania MDM a urządzeniem ofiary, mógłby zastąpić plik manifestu pobierania złośliwym plikiem, który instruuje komputer, aby zamiast tego zainstalował złośliwe oprogramowanie”.
Hakerzy mogą zmusić komputery Mac do zainstalowania dowolnego rodzaju złośliwego oprogramowania w celu zdalnego kontrolowania tego komputera Mac lub po prostu do kradzieży danych użytkownika bez jego wiedzy. Apple z pewnością jest świadomy tego problemu z systemem MDM dla komputerów Mac, a ponieważ został on oficjalnie zademonstrowany, najprawdopodobniej wkrótce zostanie rozwiązany.
