Les experts en sécurité de la conférence Black Hat de cette semaine à Las Vegas, Nevada ont démontré une vulnérabilité avec le MacBook Pro 2018. Les chercheurs ont découvert que les pirates potentiels pourraient prendre le contrôle du nouvel ordinateur portable dès qu'il établit sa première connexion Wi-Fi. Ce faisant, des logiciels malveillants pourraient être installés sur la machine avant même que l'utilisateur n'ait vu le bureau pour la première fois. Heureusement, Apple a rapidement envoyé un correctif lorsqu'il a été informé du problème.
Selon les chercheurs, initier la vulnérabilité n'est pas un processus facile car elle nécessite un ordinateur portable acheté par une société qui utilise les outils de gestion des appareils mobiles d'Apple pour installer les applications d'entreprise. Il a également besoin d'une attaque de l'homme au milieu.
Wired explique:
Lorsqu'un Mac s'allume et se connecte au Wi-Fi pour la première fois, il vérifie auprès des serveurs d'Apple essentiellement pour dire: «Hé, je suis un MacBook avec ce numéro de série. Dois-je appartenir à quelqu'un? Que devrais-je faire?"
Si le numéro de série est inscrit dans le cadre de DEP et MDM, cette première vérification lancera automatiquement une séquence de configuration prédéterminée, à travers une série de vérifications supplémentaires avec les serveurs d'Apple et les serveurs d'un fournisseur MDM. Les entreprises s'appuient généralement sur un facilitateur MDM tiers pour naviguer dans l'écosystème d'entreprise d'Apple. Au cours de chaque étape, le système utilise l '«épinglage de certificat», une méthode pour confirmer que des serveurs Web particuliers sont bien ceux qu'ils prétendent. Mais les chercheurs ont trouvé un problème au cours d'une étape. Lorsque MDM passe au Mac App Store pour télécharger le logiciel d'entreprise, la séquence récupère un manifeste pour savoir quoi télécharger et où l'installer sans épingler pour confirmer l'authenticité du manifeste.
Si un pirate pouvait se cacher quelque part entre le serveur Web du fournisseur MDM et le périphérique victime, il pourrait remplacer le manifeste de téléchargement par un fichier malveillant qui demande à l'ordinateur d'installer à la place un logiciel malveillant..
Apple a été informé de cette vulnérabilité et a rapidement publié un correctif avec la mise à jour macOS High Sierra 10.13.6 lancée le mois dernier. Quoi qu'il en soit, certaines machines livrées avec des versions plus anciennes de macOS, ce qui est quelque chose à garder à l'esprit.
Ce n'est pas le premier problème découvert sur la gamme MacBook 2018, qui a été publiée le mois dernier. Plus tôt cette semaine, certains utilisateurs se sont connectés pour se plaindre de bruits de crépitement aléatoires provenant des haut-parleurs de l'appareil. Il y a quelques semaines à peine, d'autres se sont plaints que le nouvel ordinateur portable souffrait d'un Mac équivalent à l'écran bleu de la mort de Windows..
Si vous craignez que votre Mac d'origine ne souffre de vulnérabilités, contactez votre responsable informatique. Pour tout le monde, assurez-vous toujours que votre système est à jour.
Pour vérifier les mises à jour du logiciel Mac, ouvrez l'application App Store sur votre Mac. Cliquez sur Mises à jour dans la barre d'outils de l'App Store, puis utilisez les boutons de mise à jour pour télécharger et installer les mises à jour répertoriées. Les mises à jour installées au cours des 30 derniers jours apparaissent sous cette liste.
