Sei qui

Mac aziendali vulnerabili durante la prima connessione alla rete | Già risolto

Mac aziendali vulnerabili durante la prima connessione alla rete | Già risolto - image  on http://www.zxbyte.com

Nel corso della conferenza Black Hat 2018, un team di ricercatori di sicurezza è riuscito a violare un Mac nuovo di zecca durante la sua prima connessione a una rete Wi-Fi, ancora prima che l'utente potesse vedere il desktop.

Detta così, la situazione appare molto grave e pericolosa, ma la realtà è che si tratta di un attacco molto difficile da condurre, che può funzionare solo in determinate situazioni e che è già stato risolto. Non è, insomma, un rischio che corrono i normali utenti, ma potrebbe essere un problema in scenari di spionaggio industriale e governativo in presenza di Mac non aggiornati.

L'attacco pare funzionare su qualsiasi modello di Mac - che però dev'essere stato acquistato da un'azienda e deve usare il programma Device Enrollment per automatizzare la registrazione in una soluzione di Mobile Device Management, servizio che serve per installare automaticamente software aziendali vari. Non appena si connette a una rete wireless (o cablata, se è per questo), il Mac comunica ad Apple il proprio seriale per capire cosa deve fare. Se il numero figura negli elenchi dei dispositivi che richiedono una procedura di installazione preconfigurata, i server Apple la fanno partire.


Cerchi lo schermo con la maggiore risoluzione e supporto 4K?? Sony Xperia XZ Premium, in offerta oggi da Tiger Shop a 355 euro oppure da Amazon a 406 euro.

CLICCA QUI PER CONTINUARE A LEGGERE

Leggi anche