Sikkerhetseksperter på denne ukens Black Hat-konferanse i Las Vegas, Nevada, har vist en sårbarhet med MacBook Pro 2018. Forskerne fant ut at hackere som kunne være, kunne ta kontroll over den nye bærbare datamaskinen, ettersom den lager sin første Wi-Fi-forbindelse. Ved å gjøre dette, kan malware installeres på maskinen selv før brukeren først så skrivebordet. Heldigvis sendte Apple raskt ut en løsning når de ble fortalt om problemet.
I følge forskerne er det ikke en enkel prosess å sette i gang sårbarheten siden det krever en bærbar datamaskin som er kjøpt av et selskap som bruker Apples mobile enhetsadministrasjonsverktøy for å installere bedriftsapper. Den trenger også en mann i Midt-angrep.
Wired forklarer:
Når en Mac slås på og kobler seg til Wi-Fi for første gang, sjekker den seg inn på Apples servere for å si: “Hei, jeg er en MacBook med dette serienummeret. Tilhører jeg noen? Hva burde jeg gjøre?"
Hvis serienummeret er registrert som en del av DEP og MDM, vil den første kontrollen automatisk starte en forhåndsbestemt oppsettingssekvens, gjennom en serie med ekstra kontroller med Apples servere og en MDM-leverandørens servere. Bedrifter er vanligvis avhengige av en tredjeparts MDM-tilrettelegger for å navigere i Apples bedriftsøkosystem. I løpet av hvert trinn bruker systemet "Certificate Pinning", en metode for å bekrefte at bestemte webservere er hvem de hevder. Men forskerne fant et problem i løpet av ett trinn. Når MDM overleveres til Mac App Store for å laste ned bedriftsprogramvare, henter sekvensen et manifest for hva jeg skal laste ned og hvor det skal installeres uten å feste det for å bekrefte manifestets ekthet.
Hvis en hacker kan lure et sted mellom MDM-leverandørens webserver og offerenheten, kan de erstatte nedlastingsmanifestet med et ondsinnet som instruerer datamaskinen i stedet for å installere skadelig programvare.
Apple ble gjort oppmerksom på dette sikkerhetsproblemet og ga raskt en løsning med oppdateringen macOS High Sierra 10.13.6 som ble lansert forrige måned. Uansett er noen maskiner levert med eldre versjoner av macOS, som er noe du må huske på.
Dette er ikke det første problemet som blir avdekket om MacBook-oppstillingen i 2018, som ble utgitt forrige måned. Tidligere denne uken gikk noen brukere på nettet for å klage på tilfeldige knitrende lyder som kommer ut av enhetens høyttalere. For bare noen uker siden klaget andre på at den nye bærbare datamaskinen led av Mac tilsvarer den blå skjermen til døden.
Hvis du er bekymret for at din Mac-selskap som er utstedt kan lide av sårbarheter, kan du kontakte IT-sjefen. For alle andre, sørg alltid for at systemet ditt er oppdatert.
Hvis du vil se etter Mac-programvareoppdateringer, åpner du App Store-appen på Mac-en. Klikk på Oppdateringer i App Store-verktøylinjen, og bruk deretter Oppdater-knappene for å laste ned og installere oppdateringer. Oppdateringer installert i løpet av de siste 30 dagene vises under denne listen.