Företagets Mac-datorer Apple de säljs med en farlig sårbarhet som gör att hackare kan äventyra dem och installera skadlig programvara i dem direkt från installationsögonblicket. Vid Black Hat-konferenserna i USA visade flera datasäkerhetsforskare en metod som gör att en ny Mac kan äventyras redan från första installationstillfället, om den ansluts till ett Wi-Fi-nätverk.
Vi pratar om en attack riktad mot Mac-datorer som säljs till företag som använder ett Apple-produkthanteringsprogram, MDM, som har en farlig sårbarhet. Allt bygger på att en Mac av det här slaget ansluter till Apples servrar vid första uppstarten för att be om information om hur den ska ställas in, och på så sätt kan den utnyttjas.
Mac-datorer säljs med en farlig sårbarhet
Om den där Mac-datorn är ansluten till ett komprometterat Wi-Fi-nätverk kan en hackare utföra en man-in-the-midten-attack för att styra Mac-datorn att installera skadlig programvara istället för appar som rekommenderas av Apple. Normalt installerar en Mac som kontrolleras av MDM-systemet en serie specialapplikationer vid första installationen, efter att ha anslutit till Apples servrar, och hackare kan tvinga dem att installera skadlig programvara.
"När en Mac slås på och ansluter till Wi-Fi för första gången, checkar den in på Apples servrar i huvudsak för att säga," Hej, jag är en MacBook med det här serienumret. Tillhör jag någon? Vad ska jag göra?" Om en hacker kunde gömma sig någonstans mellan MDM-leverantörens webbserver och offrets enhet, kan de ersätta nedladdningsmanifestet med ett skadligt som instruerar datorn att istället installera skadlig programvara."
Hackare kan tvinga Mac-datorer att installera någon form av skadlig programvara för att fjärrstyra den Mac-datorn, eller bara för att stjäla användardata utan att de vet om det. Apple är säkerligen medvetet om detta problem med MDM-systemet för Mac, och eftersom det har demonstrerats officiellt kommer det med största sannolikhet att lösas snart.
