Podczas konferencji Black Hat zostało pokazane, w jaki sposób można szybko przejąć kontrolę nad komputerem Mac. Może to się stać już podczas pierwszego połączenia Wi-Fi.
Luka pozwala na zainstalowanie dowolnego malware. Może to się stać nawet zanim użytkownik zobaczy swój pulpit. Kiedy Mac włącza się i łączy przez Wi-Fi po raz pierwszy to loguje się na serwerach Apple. Jeśli numer seryjny zostanie zarejestrowany jako część DEP (Data Execution Prevention) czy MDM (Mobile Device Management) to pierwsze sprawdzenie tego inicjuje sekwencję konfiguracji pomiędzy serwerami Apple a serwerami dostawcy MDM. Wystarczy tylko, żeby hacker przyczaił się pomiędzy MDM a urządzeniem i wtedy może on nakazać komputerowi instalowanie złośliwego oprogramowania.
O tej sytuacji oczywiście zostało poinformowane Apple więc niedługo luka ta powinna zostać naprawiona. Co więcej taki atak nie jest już możliwy na systemie macOS 10.13.6 – jedynie starsze wersje nie są przed tym chronione.
Źródło: https://wccftech.com
