Säkerhetsexperter vid denna veckas Black Hat-konferens i Las Vegas, Nevada har visat en sårbarhet med MacBook Pro 2018. Forskarna fann att hackare skulle kunna ta kontroll över den nya bärbara datorn rätt eftersom den gör sin första Wi-Fi-anslutning. På så sätt kan malware installeras på maskinen redan innan användaren först såg skrivbordet. Lyckligtvis skickade Apple snabbt ut en fix när hon fick höra om problemet.
Enligt forskarna är det inte en lätt process att inleda sårbarheten eftersom det kräver en bärbar dator som har köpts av ett företag som använder Apples mobila enhetshanteringsverktyg för att installera företagsappar. Den behöver också en man i mittenattacken.
Wired förklarar:
När en Mac slås på och ansluter till Wi-Fi för första gången kontrollerar den med Apples servrar i huvudsak för att säga: "Hej, jag är en MacBook med det här serienumret. Tillhör jag någon? Vad ska jag göra?"
Om serienumret är registrerat som en del av DEP och MDM initierar den första kontrollen automatiskt en förutbestämd installationssekvens genom en serie ytterligare kontroller med Apples servrar och en MDM-leverantörs servrar. Företag förlitar sig vanligtvis på en tredje parts MDM-facilitator för att navigera Apples företagsekosystem. Under varje steg använder systemet "certifikatlåsning", en metod för att bekräfta att vissa webbservrar är vem de påstår. Men forskarna fann ett problem under ett steg. När MDM överlämnar till Mac App Store för att ladda ner företagsprogramvara hämtar sekvensen ett manifest för vad man ska ladda ner och var det ska installeras utan att fästa för att bekräfta manifestets äkthet.
Om en hacker kunde lura någonstans mellan MDM-leverantörens webbserver och offerenheten, kan de ersätta nedladdningsmanifestet med ett skadligt som instruerar datorn att istället installera skadlig programvara.
Apple blev medveten om denna sårbarhet och utfärdade snabbt en fix med macOS High Sierra 10.13.6-uppdateringen som lanserades förra månaden. Oavsett, vissa maskiner levereras med äldre versioner av macOS, vilket är något att tänka på.
Detta är inte det första problemet som avslöjades om MacBook-uppställningen 2018, som släpptes förra månaden. Tidigare den här veckan gick vissa användare online för att klaga på slumpmässiga sprickande ljud från enhetens högtalare. För bara veckor sedan klagade andra över att den nya bärbara datorn led av Mac motsvarande den blå dödsskärmen i Windows.
Om du är orolig för att din företagsutgivna Mac kan drabbas av sårbarheter, kontakta din IT-chef. För alla andra ska du alltid se till att ditt system är uppdaterat.
Om du vill leta efter Mac-programuppdateringar öppnar du App Store-appen på din Mac. Klicka på Uppdateringar i App Store-verktygsfältet och använd sedan uppdateringsknapparna för att ladda ner och installera alla uppdateringar som anges. Uppdateringar som installerats under de senaste 30 dagarna visas under listan.
