Nový Macbook môže byť napadnutý ihneď po pripojení na WiFi, upozorňujú bezpečnostní inžinieri
Výrobky spoločnosti Apple boli dlhé roky považované za najbezpečnejšie na trhu. Ich zlatej ére ale asi odzvonilo. Najnovšie Macbooky z výrobne Applu prichádzajú s naozaj obrovským nedostatkom, vďaka ktorému môžu byť ovládané na diaľku ihneď po pripojení na akúkoľvek WiFi.
Najnovšia hrozba bola odhalená len nedávno
Nový nedostatkom nájdený v Macbooku bol odprezentovaný na tohto-týždňovej konferencii o bezpečnosti Black Hat v Las Vegas. Hrozba sa zameriava výlučne na Macbooky, ktoré používajú Apple Enrollment Program a jeho platformu Mobile Device Management. Myšlienkou týchto „nástrojov“ a programov je nastavenie zariadení zamestnancami z pohodlia ich domova alebo kancelárie. Zlepšenie pohodlia si ale vybralo svoju daň. Chybu našla dvojica popredných bezpečnostných inžinierov pôsobiacich v spoločnostiach Fleetsmith a Dropbox. Na konferencii informovali o tom, že chyba v nástrojoch môže byť využitá na získanie vzdialeného prístupu ku zariadeniu, čím by mohli hackeri naozaj jednoducho ukradnúť a zneužiť osobné údaje.
„Objavili sme chybu, ktorá nám umožňuje kompromitovať zariadenie a nainštalovať škodlivý softvér skôr, nech sa používateľ dokonca prihlási po prvýkrát. Počítač je v počiatočnej fáze nastavovania prihlásený na WiFi sieť, vďaka čomu sa v zariadení už v prihlasovacej fáze môže nachádzať škodlivý softvér. Akonáhle používateľ uvidí pracovnú plochu, zariadenie je už dávno kompromitované, „ uviedol Jesse Endahl.
Apple už vydal opravnú aktualizáciu
Bezpečnostní inžinieri ihneď po odhalení chyby kontaktovali spoločnosť Apple, ktorá obratom reagovala na nové nedostatky ich nástrojov a systémovej bezpečnosti. Spoločnosť Apple ešte v júli vydala bezpečnostnú aktualizáciu operačného systému MacOS High Sierra s označením 10.13.6. Zariadenia vyrobené ešte pred týmto dátumom, môžu byť zraniteľné. Prípadnému zneužitiu sa dá brániť jedine tak, že spoločnosti svoje zariadenia aktualizujú na najnovšiu verziu operačného systému MacOS.
Zdroj: mspoweruser.com, úvodný obrázok (Apple)
Komentáre