无需开机,黑客就能攻破你的全新苹果Mac

  • 时间:
  • 浏览:0

IT之家8月10日消息 购买一台全新的Mac通常愿因着给你获得最新、最稳定的系统,但安全研究人员并且发现,有五种法律办法还要在全新Mac开机以前对其进行攻击。

该法律办法利用了苹果机4 手机的设备注册程序及其移动设备管理平台,以此对企业Mac进行攻击。企业工具允许公司完整性自定义从苹果机4 手机直接寄送给员工的Mac。并且,该系统中的一个多多严重不足允许攻击者远程将恶意软件装进Mac上。

Mac管理公司Fleetsmith的首席安全官Jesse Endahl和Dropbox的工程师MaxBélanger将在拉斯维加斯举行的黑帽安全会议上展示Mac安全漏洞。“我们我们我们我们我们我们发现了一个多多bug,它允许我们我们我们我们我们我们在用户第一次登录以前破坏设备并安装恶意软件,”Endahl说。“我们我们我们我们我们我们我们我们我们登录时,我们我们我们我们我们我们我们我们我们看多桌面时,计算机并且受到了损害。”

Endahl和Bélanger发现,当企业Mac使用MDM查看从Mac App Store安装哪此程序时,越来越 证书来验证清单的真实性。黑客还要使用“后面 人”法律办法来安装恶意程序访问数据。更糟糕的是,这种漏洞还要用来攻击整个公司的计算机。

研究人员说,我们我们我们我们我们我们向苹果机4 手机通报了哪此问题。苹果机4 手机修复了macOS High Sierra 10.13.6中的漏洞,但使用旧版macOS的设备并且容易受到攻击。