无需开机,黑客就能攻破你的全新苹果Mac

  • 时间:
  • 浏览:5

IT之家8月10日消息 购买一台全新的Mac通常因为给你获得最新、最稳定的系统,但安全研究人员可能发现,有四种 妙招可否 在全新Mac开机后后对其进行攻击。

该妙招利用了苹果机手机4 机的设备注册程序池池及其移动设备管理平台,以此对企业Mac进行攻击。企业工具允许公司完整自定义从苹果机手机4 机直接寄送给员工的Mac。而且,该系统中的有1个 缺陷允许攻击者远程将恶意软件放在Mac上。

Mac管理公司Fleetsmith的首席安全官Jesse Endahl和Dropbox的工程师MaxBélanger将在拉斯维加斯举行的黑帽安全会议上展示Mac安全漏洞。“有些人 发现了有1个 bug,它允许有些人 在用户第一次登录后后破坏设备并安装恶意软件,”Endahl说。“当有些人 登录时,当有些人 都看桌面时,计算机可能受到了损害。”

Endahl和Bélanger发现,当企业Mac使用MDM查看从Mac App Store安装什么程序池池时,这么证书来验证清单的真实性。黑客可否 使用“后面 人”妙招来安装恶意程序池池访问数据。更糟糕的是,你这名 漏洞可否 用来攻击整个公司的计算机。

研究人员说,有些人 向苹果机手机4 机通报了什么什么的问提。苹果机手机4 机修复了macOS High Sierra 10.13.6中的漏洞,但使用旧版macOS的设备可能容易受到攻击。