Beveiligingsexperts op de Black Hat-conferentie van deze week in Las Vegas, Nevada hebben een kwetsbaarheid aangetoond met de MacBook Pro 2018. De onderzoekers ontdekten dat potentiële hackers de controle over de nieuwe laptop zouden kunnen nemen terwijl deze de eerste Wi-Fi-verbinding maakt. Daarbij zou malware op de machine kunnen worden geïnstalleerd, nog voordat de gebruiker de desktop voor het eerst zag. Gelukkig stuurde Apple snel een oplossing toen het over het probleem werd verteld.
Volgens de onderzoekers is het initiëren van het beveiligingslek geen eenvoudig proces, omdat het een laptop vereist die is gekocht door een bedrijf dat Apple's Mobile Device Management-tools gebruikt om enterprise-apps te installeren. Het heeft ook een Man in the Middle-aanval nodig.
Wired legt uit:
Wanneer een Mac wordt ingeschakeld en voor het eerst verbinding maakt met wifi, meldt deze zich bij de servers van Apple in wezen aan om te zeggen: "Hé, ik ben een MacBook met dit serienummer. Ben ik van iemand? Wat moet ik doen?"
Als het serienummer is geregistreerd als onderdeel van DEP en MDM, wordt bij die eerste controle automatisch een vooraf bepaalde opstartvolgorde gestart, via een reeks extra controles bij de servers van Apple en de servers van een MDM-leverancier. Bedrijven vertrouwen meestal op een MDM-facilitator van derden om door het enterprise-ecosysteem van Apple te navigeren. Tijdens elke stap maakt het systeem gebruik van "certificaatpinning", een methode om te bevestigen dat bepaalde webservers zijn wie ze claimen. Maar de onderzoekers vonden in één stap een probleem. Wanneer MDM naar de Mac App Store gaat om bedrijfssoftware te downloaden, haalt de reeks een manifest op voor wat te downloaden en waar te installeren zonder vast te zetten om de authenticiteit van het manifest te bevestigen.
Als een hacker ergens tussen de webserver van de MDM-verkoper en het slachtofferapparaat kan op de loer liggen, kunnen ze het downloadmanifest vervangen door een kwaadaardig manifest dat de computer opdraagt in plaats daarvan malware te installeren.
Apple werd op de hoogte gebracht van dit beveiligingslek en bracht snel een oplossing uit met de macOS High Sierra 10.13.6-update die vorige maand werd gelanceerd. Hoe dan ook, sommige machines worden geleverd met oudere versies van macOS, iets om rekening mee te houden.
Dit is niet het eerste probleem dat wordt ontdekt over de MacBook-line-up van 2018, die vorige maand werd uitgebracht. Eerder deze week gingen sommige gebruikers online om te klagen over willekeurige knetterende geluiden uit de luidsprekers van het apparaat. Nog maar enkele weken geleden klaagden anderen dat de nieuwe laptop last had van de Mac, vergelijkbaar met het blauwe Windows-scherm van de dood.
Als u zich zorgen maakt dat uw door het bedrijf uitgegeven Mac mogelijk kwetsbaar is, neemt u contact op met uw IT-manager. Zorg er voor alle anderen voor dat uw systeem up-to-date is.
Open de App Store-app op uw Mac om te controleren op Mac-software-updates. Klik op Updates op de App Store-werkbalk en gebruik vervolgens de knop Update om de vermelde updates te downloaden en te installeren. Updates die in de afgelopen 30 dagen zijn geïnstalleerd, worden onder deze lijst weergegeven.
