黑客在黑帽安全会议上展示:入侵全新MacBook
- A
本周在拉斯维加斯举行的黑帽安全会议上,安全专家展示了全新MacBook被入侵案例,证明任何系统并不绝对安全。
一直以来,苹果设备被认为具备相当的安全性,然而很多实例证明这不过是人们的一厢情愿,黑客照样能成功入侵。
此次安全专家发现的macOS安全问题,出现在针对使用Apple的设备注册计划及其移动设备管理平台的MacBook上。
苹果设计这样的功能的初衷是为方便企业进行设备管理:将MacBook发给员工,便于他们在办公室或家中设置设备。
但有两名安全研究人员在这些设置工具中发现了一个错误,不法分子能够利用这一错误,获得罕见的远程Mac访问。
漏洞可以在用户首次登陆系统之前破坏设备并成功安装恶意软件,当他们登陆系统看到桌面时,系统已被黑客破解。
目前,安全研究人员已经向苹果通报漏洞,安全研究公司同时在上个月发布macOS High Sierra 10.13.6的修复程序。
苹果公司并未针对该修复程序的推出做出评论,而在上个月之前制造的设备仍处于危险中,组织需要更新操作系统。