Forskare visar ny sÀkerhetsrisk med MacBook Pro 2018

2018 MacBook Pro reviews

SÀkerhetsexperter vid veckans Black Hat-konferens i Las Vegas, Nevada har visat en sÄrbarhet med MacBook Pro 2018. Forskarna fann att blivande hackare kunde ta kontroll över den nya bÀrbara datorn precis nÀr den gör sin första Wi-Fi-anslutning. Genom att göra det kan skadlig programvara installeras pÄ maskinen redan innan anvÀndaren först sÄg skrivbordet. Lyckligtvis skickade Apple snabbt ut en fix nÀr de fick veta om problemet.

Enligt forskarna Àr det inte lÀtt att initiera sÄrbarheten eftersom det krÀver en bÀrbar dator som har köpts av ett företag som anvÀnder Apples Mobile Device Management-verktyg för att installera företagsappar. Det behöver ocksÄ en Man in the Middle attack.

TrÄdbundet förklarar:

NĂ€r en Mac slĂ„s pĂ„ och ansluter till Wi-Fi för första gĂ„ngen, checkar den in med Apples servrar för att sĂ€ga ”Hej, jag Ă€r en MacBook med det hĂ€r serienumret. Tillhör jag nĂ„gon? Vad ska jag göra?”

Om serienumret Ă€r registrerat som en del av DEP och MDM initierar den första kontrollen automatiskt en förutbestĂ€md instĂ€llningssekvens genom en serie ytterligare kontroller med Apples servrar och en MDM-leverantörs servrar. Företag litar vanligtvis pĂ„ en MDM-facilitator frĂ„n tredje part för att navigera i Apples företagsekosystem. Under varje steg anvĂ€nder systemet “certifikatfĂ€stning”, en metod för att bekrĂ€fta att specifika webbservrar Ă€r de de hĂ€vdar. Men forskarna hittade ett problem under ett steg. NĂ€r MDM överlĂ€mnar till Mac App Store för att ladda ner företagsprogramvara hĂ€mtar sekvensen ett manifest för vad du ska ladda ner och var du ska installera det utan att fĂ€sta för att bekrĂ€fta manifestets Ă€kthet.

Om en hacker kunde lura nÄgonstans mellan MDM-leverantörens webbserver och offrenheten, kunde de ersÀtta nedladdningsmanifestet med ett skadligt program som instruerar datorn att istÀllet installera skadlig kod.

Apple blev medvetna om denna sÄrbarhet och utfÀrdade snabbt en korrigering med macOS High Sierra 10.13.6-uppdateringen som lanserades förra mÄnaden. Oavsett levereras vissa maskiner med Àldre versioner av macOS, vilket Àr nÄgot att tÀnka pÄ.

Detta Àr inte det första problemet som avslöjas om MacBook-serien 2018, som slÀpptes förra mÄnaden. Tidigare i veckan gick vissa anvÀndare online för att klaga pÄ slumpmÀssiga knÀckande ljud som kom ut frÄn enhetens högtalare. För bara nÄgra veckor sedan klagade andra pÄ att den nya bÀrbara datorn drabbades av Mac motsvarande Windows Blue Screen of Death.

Om du Àr orolig kan din företagsutgivna Mac drabbas av sÄrbarheter, kontakta din IT-chef. För alla andra, se alltid till att ditt system Àr uppdaterat.

Om du vill söka efter Mac-programuppdateringar öppnar du App Store-appen pÄ din Mac. Klicka pÄ Uppdateringar i App Store-verktygsfÀltet och anvÀnd sedan uppdateringsknapparna för att ladda ner och installera eventuella uppdateringar. Uppdateringar som har installerats under de senaste 30 dagarna visas under listan.