Tech

💻 Novos “Macs” podem ser invadidos via Wi-Fi durante o processo de instalação

Novo Mac pode ser invadido via Wi-Fi durante o processo de instalação Apple

A robusta cadeia produtiva da Apple pode ter criado novos Macs com uma séria vulnerabilidade. Dado o prestígio da gigante de Cupertino, é estranho que isso aconteça, no entanto, pesquisadores de segurança descobriram que há uma maneira de cortar os novos Macs antes de os usuários fazerem login pela primeira vez.

A vulnerabilidade afeta os Macs de uso comercial que fazem parte do programa de registro de dispositivos MDM da Apple (e de sua plataforma de gerenciamento de dispositivos móveis). Essas ferramentas permitem que as empresas personalizem computadores para seus funcionários diretamente da Apple. Apesar disso, um erro de configuração no sistema pode permitir que os hackers carreguem malware nos Macs remotamente.

Isso foi explicado por Jesse Endahl, diretor de segurança da Mac Fleetsmith, junto com Max Bélanger, engenheiro da Dropbox, que demonstrou a falha durante a conferência Black Hat realizada em Las Vegas. De acordo com o canal Wired, Endahl explicou o seguinte:

hacker MAC apple

“Encontramos um erro que nos permite comprometer o dispositivo e instalar um software malicioso antes que o usuário faça o login pela primeira vez (…) No momento em que efetuam login, quando veem a área de trabalho, o computador já está comprometido.”

Os pesquisadores descobriram que, quando os computadores Mac de uma empresa usam o MDM para ver quais aplicativos instalar na Mac App Store, não há uma âncora de certificado que permita que o documento seja autenticado. Dessa forma, os hackers poderiam usar uma exploração “man-in-the-middle” para perpetrar um ataque intermediário e instalar aplicativos maliciosos para acessar os dados da equipe.

Para piorar, o erro poderia ser usado para hackear os computadores de toda a empresa. Por enquanto, a Apple foi notificada do problema e resolveu a vulnerabilidade no macOS High Sierra 10.13.6, no entanto, os dispositivos que foram enviados com versões anteriores do sistema operacional ainda estão vulneráveis.

Deixe um comentário