Forscher demonstrieren mit dem 2018 MacBook Pro ein neues Sicherheitsrisiko

Sicherheitsexperten haben auf der Black Hat-Konferenz in Las Vegas, Nevada, diese Woche eine Sicherheitslücke mit dem 2018 MacBook Pro aufgezeigt. Die Forscher stellten fest, dass potenzielle Hacker die Kontrolle über den neuen Laptop übernehmen könnten, sobald er seine erste Wi-Fi-Verbindung herstellt. Auf diese Weise könnte Malware bereits auf dem Computer installiert werden, bevor der Benutzer den Desktop zum ersten Mal gesehen hat. Zum Glück schickte Apple schnell eine Lösung, wenn er über das Problem informiert wurde.

Laut den Forschern ist das Einleiten der Sicherheitsanfälligkeit kein einfacher Prozess, da ein Laptop erforderlich ist, der von einem Unternehmen gekauft wurde, das Apples Tools zur Verwaltung mobiler Geräte verwendet, um Unternehmensanwendungen zu installieren. Es braucht auch einen Man in the Middle-Angriff.

Wired erklärt:

Wenn sich ein Mac einschaltet und zum ersten Mal eine Verbindung mit Wi-Fi herstellt, meldet er sich bei den Apple-Servern im Wesentlichen mit den Worten: „Hey, ich bin ein MacBook mit dieser Seriennummer. Gehöre ich jemandem Was soll ich machen?"

Wenn die Seriennummer als Teil von DEP und MDM registriert ist, wird bei dieser ersten Überprüfung automatisch eine festgelegte Einrichtungssequenz durch eine Reihe zusätzlicher Überprüfungen mit Apples Servern und den Servern eines MDM-Anbieters ausgelöst. Unternehmen verlassen sich in der Regel auf einen MDM-Vermittler von Drittanbietern, um im Unternehmensumfeld von Apple zu navigieren. Während jedes Schritts verwendet das System "Certificate Pinning", eine Methode zur Bestätigung, dass bestimmte Webserver die von ihnen beanspruchten sind. Die Forscher fanden jedoch in einem Schritt ein Problem. Wenn MDM zum Herunterladen von Unternehmenssoftware an den Mac App Store übergibt, wird in der Sequenz ein Manifest abgerufen, das angibt, was heruntergeladen und wo es installiert werden soll, ohne die Authentizität des Manifests zu bestätigen.

Wenn ein Hacker irgendwo zwischen dem Webserver des MDM-Anbieters und dem Gerät des Opfers lauert, kann er das Download-Manifest durch ein böswilliges Manifest ersetzen, das den Computer anweist, stattdessen Malware zu installieren.

Apple wurde auf diese Sicherheitsanfälligkeit aufmerksam gemacht und gab mit dem im letzten Monat veröffentlichten Update für macOS High Sierra 10.13.6 schnell einen Fix heraus. Unabhängig davon werden einige Maschinen mit älteren Versionen von macOS ausgeliefert, was Sie im Hinterkopf behalten sollten.

Dies ist nicht das erste Problem, das im Zusammenhang mit der im letzten Monat veröffentlichten MacBook-Reihe 2018 aufgedeckt wurde. Anfang dieser Woche gingen einige Benutzer online, um sich über zufällige Knackgeräusche aus den Lautsprechern des Geräts zu beschweren. Noch vor wenigen Wochen beklagten andere, dass der neue Laptop unter dem Mac leide, der dem Windows-Bluescreen des Todes entspreche.

Wenden Sie sich an Ihren IT-Manager, wenn Sie befürchten, dass Ihr vom Unternehmen herausgegebener Mac Sicherheitslücken aufweist. Stellen Sie für alle anderen immer sicher, dass Ihr System auf dem neuesten Stand ist.

Öffnen Sie die App Store-App auf Ihrem Mac, um nach Updates für die Mac-Software zu suchen. Klicken Sie in der App Store-Symbolleiste auf Aktualisierungen und verwenden Sie dann die Aktualisierungsschaltflächen, um die aufgelisteten Aktualisierungen herunterzuladen und zu installieren. In den letzten 30 Tagen installierte Updates werden unterhalb dieser Liste angezeigt.