苹果的设备一直被认为相当具有安全性,但是它可能并非完全如此。虽然Windows可能容易受到攻击,但macOS好像也不那么安全,例如一台全新的MacBook就城门大开,很容易被黑客入侵。本周在拉斯维加斯举行的黑帽安全会议上有安全专家展示了该威胁。
问题出现在针对使用Apple的设备注册计划及其移动设备管理平台的MacBook上。设计这种功能的想法主要是为了方便企业当中的设备管理:将MacBook直接发送给员工,以便他们可以在办公室或家中设置设备。 Fleetsmith的首席安全官Jesse Endahl和Dropbox的工程师MaxBélanger发现了这些设置工具中的一个错误,可以利用它来获得罕见的远程Mac访问。
我们发现了一个错误,允许我们在用户第一次登录之前破坏设备并安装恶意软件。当他们登录时,当他们看到桌面时,计算机已经受到损害。- 杰西恩塔尔
研究人员已经向苹果通报了这个漏洞,并且该公司上个月已经发布了macOS High Sierra 10.13.6的修复程序。但是,上个月之前制造的设备仍然容易受到攻击,组织需要更新操作系统以确保漏洞。
苹果没有评论该公司推出的错误或修复程序。
声明:本文来自cnBeta,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
