黑客在黑帽安全会议上展示直接入侵一台联网的全新 MacBook

苹果的设备一直被认为相当具有安全性，但是它可能并非完全如此。虽然 Windows 可能容易受到攻击，但 macOS 好像也不那么安全，例如一台全新的 MacBook 就城门大开，很容易被黑客入侵。本周在拉斯维加斯举行的黑帽安全会议上有安全专家展示了该威胁。

问题出现在针对使用 Apple 的设备注册计划及其移动设备管理平台的 MacBook 上。设计这种功能的想法主要是为了方便企业当中的设备管理：将 MacBook 直接发送给员工，以便他们可以在办公室或家中设置设备。 Fleetsmith 的首席安全官 Jesse Endahl 和 Dropbox 的工程师 MaxBélanger 发现了这些设置工具中的一个错误，可以利用它来获得罕见的远程 Mac 访问。

我们发现了一个错误，允许我们在用户第一次登录之前破坏设备并安装恶意软件。当他们登录时，当他们看到桌面时，计算机已经受到损害。

– 杰西恩塔尔

研究人员已经向苹果通报了这个漏洞，并且该公司上个月已经发布了 macOS High Sierra 10.13.6 的修复程序。但是，上个月之前制造的设备仍然容易受到攻击，组织需要更新操作系统以确保漏洞。

苹果没有评论该公司推出的错误或修复程序。

稿源：cnBeta.COM，封面源自网络；