Masz nowego MacBooka? Mógł zostać zainfekowany już podczas pierwszego uruchomienia

Problemy związane z bezpieczeństwem i szkodliwym oprogramowaniem po raz kolejny dotyczą nie tylko komputerów z Windowsem. Jak się okazuje, istnieje sposób wykorzystujący lukę w macOS, pozwalający zainfekować komputery Apple'a jeszcze przed ukończeniem ich pierwszego uruchamiania, a więc mimo teoretycznego dopełnienia przez użytkownika wszystkich środków ostrożności. Problematyczne okazuje się pierwsze połączenie z siecią Wi-Fi, choć muszą zostać spełnione pewne warunki. Po raz kolejny zwraca się przy tym uwagę na znaczenie wykonywania regularnych aktualizacji – najnowsza wersja systemu jest już załatana i bezpieczna.

O szczegółach informuje serwis The Daily Dot. Jak zauważają badacze, problem dotyczy maszyn, które zostały wcześniej zarejestrowane na stronach Apple jako sprzęty podlegające konfiguracji dostarczonej przez pracodawcę użytkownika. Innymi słowy, chodzi o nowe Maki, które przy pierwszym uruchomieniu mają się automatycznie skonfigurować właściwie do pracy w danej firmie, a więc między innymi pobrać stosowne oprogramowanie ze sklepu z aplikacjami.

To właśnie ten moment stanowi zagrożenie, bo jak się okazuje, na jego etapie atakujący mogą zmusić maszynę do innego działania. Wymaga to co prawda skutecznego ataku na połączenie pomiędzy serwerami Apple z oprogramowaniem MDM, ale jest możliwe do wykonania. W konsekwencji, zamiast właściwych aplikacji związanych z pracą, Mak może więc automatycznie pobrać szkodliwe oprogramowanie, a dalsze nieprzyjemności zależą już od konkretnego przypadku. Ponieważ mowa jest o maszynach, które z założenia mają służyć użytkownikowi przede wszystkim do pracy zawodowej, zakłada się, że głównym celem atakujących może być chęć przechwytywania klawiatury i ekranu, by później wykorzystać zebrane w ten sposób informacje do dalszych ataków.

Jak zwrócono uwagę wcześniej, problem nie dotyczy najnowszej wersji macOS 10.13.6, która wydana została w ubiegłym miesiącu. Wciąż warto mieć się jednak na baczności – użytkownicy kupujący nowe urządzenia, które zaraz po wyjęciu z pudełka pracują z wykorzystaniem starszej wersji, wciąż mogą zostać zainfekowane w opisywany sposób.