黑客在黑帽安全會議入侵一台聯網的全新MacBook

蘋果的設備一直被認為相當具有安全性，但是它可能並非完全如此。雖然Windows可能容易受到攻擊，但macOS好像也不那麼安全， 例如一台全新的MacBook就城門大開，很容易被黑客入侵。本周在拉斯維加斯舉行的黑帽安全會議上有安全專家展示了該威脅。

問題出現在針對使用Apple的設備註冊計劃及其移動設備管理平台的 MacBook 上。設計這種功能的想法主要是為了方便企業當中的設備管理：將MacBook直接發送給員工，以便他們可以在辦公室或家中設置設備。 Fleetsmith的首席安全官Jesse Endahl和Dropbox的工程師MaxBélanger發現了這些設置工具中的一個錯誤，可以利用它來獲得罕見的遠程Mac訪問。

我們發現了一個錯誤，允許我們在用戶第一次登錄之前破壞設備並安裝惡意軟體。當他們登錄時，當他們看到桌面時，計算機已經受到損害。

- 傑西恩塔爾

研究人員已經向蘋果通報了這個漏洞，並且該公司上個月已經發布了macOS High Sierra 10.13.6的修復程序。但是，上個月之前製造的設備仍然容易受到攻擊，組織需要更新操作系統以確保漏洞。

蘋果沒有評論該公司推出的錯誤或修復程序。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！