Самая дорогая компания в мире, стоимость которой уже перевалила отметку в один триллион долларов США, всегда уделяла безопасности своих устройств особое внимание. Тем курьезнее случаи компрометации девайсов американской компании. Один из последних случаев – это взлом последнего Macbook как только компьютер подсоединяется к беспроводной сети.
Успешное использование угрозы было было продемонстрировано 10 августа на конференции по безопасности Black Hat в Лас Вегасе. Уязвимыми являются устройства компании Apple, которые используют программу регистрации устройств Apple – онлайн сервис, который автоматизирует регистрацию и настройку программного обеспечения Apple OS X и iOS для управления мобильными устройствами организации.
Джесси Эндаль (Jesse Endahl), начальник службы безопасности Fleetsmith и Макс Белангер (Max Belanger) инженер из Dropbox, нашли ошибку в настройке, которая позволяет заполучить удаленное управление устройством.
We found a bug that allows us to compromise the device and install malicious software before the user is ever even logged in for the very first time. By the time they’re logging in, by the time they see the desktop, the computer is already compromised.
– Jesse Endahl
В авторском переводе:
Мы нашли ошибку, которая позволяет нам скомпрометировать устройство и установить вредоносное ПО до того, как пользователь сможет залогиниться на устройстве первый раз.
– Джесси Эндаль
Исследователи уведомили Apple об уязвимости и американский гигант выпустил исправление для macOS High Sierra 10.13.6 в прошлом месяце. Тем не менее, устройства выпущенные ранее уязвимы и организациям нужно позаботиться о скором обновлении для установлении заплатки.
Apple не прокомментировала ни саму ошибку, ни выпущенную заплатку. Однако, сама ошибка показывает, что нет ничего на 100% безопасного, всегда могут быть найдены дополнительные лазейки.