黑基网 首页 资讯 安全圈 查看内容

无需开机,黑客就能攻破你的全新苹果Mac

2018-8-11 01:46| 投稿: xiaotiger |来自: 互联网

摘要: 购买一台全新的Mac通常意味着你可以获得最新、最稳定的系统,但安全研究人员已经发现,有一种方法可以在全新Mac开机之前对其进行攻击。 该方法利用了苹果的设备注册程序及其移动设备管理平台,以此对企业Mac ...

IT之家8月10日消息 购买一台全新的Mac通常意味着你可以获得最新、最稳定的系统,但安全研究人员已经发现,有一种方法可以在全新Mac开机之前对其进行攻击。

该方法利用了苹果的设备注册程序及其移动设备管理平台,以此对企业Mac进行攻击。企业工具允许公司完全自定义从苹果直接寄送给员工的Mac。但是,该系统中的一个缺陷允许攻击者远程将恶意软件放在Mac上。

Mac管理公司Fleetsmith的首席安全官Jesse Endahl和Dropbox的工程师MaxBélanger将在拉斯维加斯举行的黑帽安全会议上展示Mac安全漏洞。“我们发现了一个bug,它允许我们在用户第一次登录之前破坏设备并安装恶意软件,”Endahl说。“当他们登录时,当他们看到桌面时,计算机已经受到了损害。”

Endahl和Bélanger发现,当企业Mac使用MDM查看从Mac App Store安装哪些应用程序时,没有证书来验证清单的真实性。黑客可以使用“中间人”方法来安装恶意应用程序访问数据。更糟糕的是,这个漏洞可以用来攻击整个公司的计算机。

研究人员说,他们向苹果通报了这些问题。苹果修复了macOS High Sierra 10.13.6中的漏洞,但使用旧版macOS的设备可能容易受到攻击。


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:http://www.sohu.com/a/246456757_114760

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人
1

路过

鸡蛋

刚表态过的朋友 (1 人)

相关阅读

最新评论

最新

返回顶部