黑客在黑帽安全会议上展示直接入侵一台联网的全新MacBook

2018年8月11日08:03:34 发表评论 9

问题出现在针对使用Apple的设备注册计划及其移动设备管理平台的MacBook上。设计这种功能的想法主要是为了方便企业当中的设备管理:将MacBook直接发送给员工,以便他们可以在办公室或家中设置设备。 Fleetsmith的首席安全官Jesse Endahl和Dropbox的工程师MaxBélanger发现了这些设置工具中的一个错误,可以利用它来获得罕见的远程Mac访问。

黑客在黑帽安全会议上展示直接入侵一台联网的全新MacBook

我们发现了一个错误,允许我们在用户第一次登录之前破坏设备并安装恶意软件。当他们登录时,当他们看到桌面时,计算机已经受到损害。

- 杰西恩塔尔

研究人员已经向苹果通报了这个漏洞,并且该公司上个月已经发布了macOS High Sierra 10.13.6的修复程序。但是,上个月之前制造的设备仍然容易受到攻击,组织需要更新操作系统以确保漏洞。

苹果没有评论该公司推出的错误或修复程序。

访问:

苹果在线商店(中国)

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: