黑客在黑帽安全会议上展示直接入侵一台联网的全新MacBook

苹果的设备一直被认为相当具有安全性，但是它可能并非完全如此。虽然Windows可能容易受到攻击，但macOS好像也不那么安全，例如一台全新的MacBook就城门大开，很容易被黑客入侵。本周在拉斯维加斯举行的黑帽安全会议上有安全专家展示了该威胁。

问题出现在针对使用Apple的设备注册计划及其移动设备管理平台的MacBook上。设计这种功能的想法主要是为了方便企业当中的设备管理：将MacBook直接发送给员工，以便他们可以在办公室或家中设置设备。 Fleetsmith的首席安全官Jesse Endahl和Dropbox的工程师MaxBélanger发现了这些设置工具中的一个错误，可以利用它来获得罕见的远程Mac访问。

我们发现了一个错误，允许我们在用户第一次登录之前破坏设备并安装恶意软件。当他们登录时，当他们看到桌面时，计算机已经受到损害。

- 杰西恩塔尔

研究人员已经向苹果通报了这个漏洞，并且该公司上个月已经发布了macOS High Sierra 10.13.6的修复程序。但是，上个月之前制造的设备仍然容易受到攻击，组织需要更新操作系统以确保漏洞。

苹果没有评论该公司推出的错误或修复程序。