Pořízení zbrusu nového Macu je skvělý okamžik, spojený se skvělým pocitem svěžesti, novoty, čistoty, a hladce běžícího systému bez jediné chyby. I zcela nový jablečný počítač může být ale v ohrožení – a to dokonce ještě dříve, než ho u sebe doma či v kanceláři vůbec zapnete. Jak je to možné?
Výzkumní pracovníci, kteří se intenzivně zabývají oblastí bezpečnosti, zjistili, že existuje překvapivý způsob, jak hacknout úplně nový Mac ještě předtím, než ho jeho první majitel vůbec zapne. Zmíněný způsob útoku využívá Device Enrollment Program od Applu a jeho platformu Mobile Device Management. Jedná se o dvojici nástrojů, které společnostem umožňují kompletně přizpůsobit Mac před jeho cestou z Applu k příslušnému zaměstnanci. V systému se nicméně nachází bezpečnostní chyba, která případným útočníkům umožňuje na dálku infikovat daný Mac malwarem ve chvíli, kdy se počítač poprvé připojí k Wi-Fi síti. Podle Jesse Endahla z firmy Fleetsmith a Maxe Bélangera z Dropboxu, kteří se rozhodli chybu živě demonstrovat na bezpečnostní konferenci Black Hat v Las Vegas, útoky cílí jen na podnikové počítače.
Fotogalerie
„Objevili jsme chybu, která umožňuje ohrozit zařízení a nainstalovat na něj škodlivý software ještě předtím, než se vůbec uživatel poprvé přihlásí,“ vysvětluje Endahl. „Ve chvíli, kdy se přihlásí a dívá se na plochu, je počítač již ohrožen,“ dodává. Společnost Apple byla na chybu upozorněna a v macOS High Sierra 10.13.6 vydala opravu, ale počítače, které byly dodány ještě před touto aktualizací, jsou stále v ohrožení. „Jeden z děsivých aspektů celé věci spočívá v tom, že pokud počítač používáte na podnikové úrovni v síti, můžete ohrozit všechny ostatní,“ říká Bélanger.
