Mac-urile companiei Apple sunt vandute cu o vulnerabilitate periculoasa care le permite hackerilor sa le compromita si sa instaleze malware in ele chiar din momentul setarii. La conferintele Black Hat din SUA, cativa cercetatori in securitate informatica au demonstrat o metoda prin care un Mac nou poate fi compromis chiar din momentul setarii initiale, daca se conecteaza la o retea Wi-Fi.
Vorbim despre un atac indreptat impotriva Mac-urilor vandute catre companiile ce folosesc un software de administrare a produselor Apple, MDM, acesta avand o vulnerabilitate periculoasa. Totul are la baza faptul ca un Mac de acest gen se conecteaza la serverele Apple la prima pornire pentru a cere informatii privind modul in care trebuie setat, iar asa poate fi exploatat.
Mac-urile sunt Vandute cu o Vulnerabilitate Periculoasa
Daca acel Mac este conectat la o retea Wi-Fi compromisa, atunci un hacker poate efectua un atac de tip man-in-the-middle, pentru a directiona Mac-ul a instaleze malware in locul aplicatiilor recomandate de Apple. In mod normal, un Mac controlat prin sistemul MDM instaleaza o serie de aplicatii speciale la prima setare, dupa conectarea la serverele Apple, iar hackerii le pot forta sa instaleze malware.
“When a Mac turns on and connects to Wi-Fi for the first time, it checks in with Apple’s servers essentially to say, “Hey, I’m a MacBook with this serial number. Do I belong to someone? What should I do?” If a hacker could lurk somewhere between the MDM vendor’s web server and the victim device, they could replace the download manifest with a malicious one that instructs the computer to instead install malware.”
Hackerii pot forta Mac-urile sa instaleze orice fel de malware pentru a controla acel Mac de la distanta, sau doar pentru a fura datele utilizatorilor fara ca ei sa stie acest lucru. Compania Apple este cu siguranta constienta de problema aceasta cu sistemul MDM pentru Mac-uri, iar din moment ce ea a fost demonstrata oficial, cel mai probabil va fi rezolvata in curand.