Gli esperti di sicurezza della conferenza Black Hat di questa settimana a Las Vegas, Nevada, hanno dimostrato una vulnerabilità con il MacBook Pro 2018. I ricercatori hanno scoperto che gli aspiranti hacker potrebbero assumere il controllo del nuovo laptop proprio mentre crea la sua prima connessione Wi-Fi. In tal modo, il malware potrebbe essere installato sul computer anche prima che l'utente vedesse il desktop per la prima volta. Fortunatamente, Apple ha rapidamente inviato una soluzione quando è stato informato del problema.
Secondo i ricercatori, avviare la vulnerabilità non è un processo facile poiché richiede un laptop acquistato da una società che utilizza gli strumenti di gestione dei dispositivi mobili di Apple per installare app aziendali. Ha anche bisogno di un attacco Man in the Middle.
Wired spiega:
Quando un Mac si accende e si connette al Wi-Fi per la prima volta, effettua il check-in con i server Apple essenzialmente per dire: “Ciao, sono un MacBook con questo numero di serie. Appartengo a qualcuno? Cosa dovrei fare?"
Se il numero seriale è registrato come parte di DEP e MDM, quel primo controllo avvierà automaticamente una sequenza di installazione predeterminata, attraverso una serie di controlli aggiuntivi con i server Apple e i server di un fornitore MDM. Le aziende in genere si affidano a un facilitatore MDM di terze parti per navigare nell'ecosistema aziendale di Apple. Durante ogni passaggio, il sistema utilizza il "pinning del certificato", un metodo per confermare che determinati server Web sono chi rivendicano. Ma i ricercatori hanno riscontrato un problema durante un passaggio. Quando MDM passa al Mac App Store per scaricare il software aziendale, la sequenza recupera un manifest per cosa scaricare e dove installarlo senza bloccarlo per confermare l'autenticità del manifest.
Se un hacker potesse nascondersi da qualche parte tra il server Web del fornitore MDM e il dispositivo vittima, potrebbe sostituire il manifest di download con uno dannoso che indica al computer di installare invece malware.
Apple è stata informata di questa vulnerabilità e ha rapidamente rilasciato una correzione con l'aggiornamento macOS High Sierra 10.13.6 lanciato il mese scorso. Indipendentemente da ciò, alcune macchine vengono fornite con versioni precedenti di macOS, che è qualcosa da tenere a mente.
Questo non è il primo problema scoperto sull'allineamento di MacBook del 2018, che è stato rilasciato il mese scorso. All'inizio di questa settimana, alcuni utenti sono andati online per lamentarsi dei rumori scoppiettanti casuali provenienti dagli altoparlanti del dispositivo. Qualche settimana fa, altri si sono lamentati del fatto che il nuovo laptop soffriva del Mac equivalente alla schermata blu della morte di Windows.
Se sei preoccupato che il tuo Mac rilasciato dall'azienda potrebbe essere vulnerabile, contatta il tuo responsabile IT. Per tutti gli altri, assicurarsi sempre che il proprio sistema sia aggiornato.
Per verificare la presenza di aggiornamenti del software Mac, apri l'app App Store sul tuo Mac. Fai clic su Aggiornamenti nella barra degli strumenti dell'App Store, quindi utilizza i pulsanti Aggiorna per scaricare e installare tutti gli aggiornamenti elencati. Gli aggiornamenti installati negli ultimi 30 giorni vengono visualizzati sotto questo elenco.