Pakar keamanan pada konferensi Black Hat minggu ini di Las Vegas, Nevada telah menunjukkan kerentanan dengan MacBook Pro 2018. Para peneliti menemukan bahwa calon peretas dapat mengambil kendali atas laptop baru tepat saat membuat koneksi Wi-Fi pertamanya. Dengan demikian, malware dapat diinstal pada mesin bahkan sebelum pengguna pertama kali melihat desktop. Untungnya, Apple dengan cepat mengirim perbaikan ketika diberitahu tentang masalah tersebut.
Menurut para peneliti, memulai kerentanan bukanlah proses yang mudah karena membutuhkan laptop yang dibeli oleh perusahaan yang menggunakan alat Manajemen Perangkat Seluler Apple untuk menginstal aplikasi perusahaan. Itu juga membutuhkan serangan Man in the Middle.
Wired menjelaskan:
Ketika Mac menyala dan terhubung ke Wi-Fi untuk pertama kalinya, pada dasarnya ia memeriksa dengan server Apple untuk mengatakan, “Hei, saya MacBook dengan nomor seri ini. Apakah saya milik seseorang? Apa yang harus saya lakukan?"
Jika nomor seri didaftarkan sebagai bagian dari DEP dan MDM, pemeriksaan pertama itu akan secara otomatis memulai urutan pengaturan yang telah ditentukan, melalui serangkaian pemeriksaan tambahan dengan server Apple dan server vendor MDM. Perusahaan biasanya mengandalkan fasilitator MDM pihak ketiga untuk menavigasi ekosistem perusahaan Apple. Selama setiap langkah, sistem menggunakan "pinning sertifikat," metode untuk mengonfirmasi bahwa server web tertentu adalah yang mereka klaim. Tetapi para peneliti menemukan masalah selama satu langkah. Ketika MDM beralih ke Mac App Store untuk mengunduh perangkat lunak perusahaan, urutan mengambil manifes untuk apa yang harus diunduh dan di mana menginstalnya tanpa menyematkan untuk mengonfirmasi keaslian manifes manifes..
Jika seorang peretas dapat bersembunyi di suatu tempat antara server web vendor MDM dan perangkat korban, mereka dapat mengganti manifes unduhan dengan yang jahat yang memerintahkan komputer untuk menginstal malware..
Apple dibuat sadar akan kerentanan ini dan dengan cepat mengeluarkan perbaikan dengan pembaruan macOS High Sierra 10.13.6 yang diluncurkan bulan lalu. Terlepas dari itu, beberapa mesin dikirimkan dengan versi macOS yang lebih lama, yang perlu diingat.
Ini bukan masalah pertama yang terungkap tentang jajaran MacBook 2018, yang dirilis bulan lalu. Awal pekan ini, beberapa pengguna online untuk mengeluh tentang suara berderak acak yang keluar dari speaker perangkat. Hanya beberapa minggu yang lalu, yang lain mengeluh bahwa laptop baru itu menderita Mac yang setara dengan layar biru Windows kematian.
Jika Anda khawatir Mac yang dikeluarkan perusahaan Anda mungkin menderita kerentanan, hubungi manajer TI Anda. Untuk orang lain, selalu pastikan sistem Anda mutakhir.
Untuk memeriksa pembaruan perangkat lunak Mac, buka aplikasi App Store di Mac Anda. Klik Pembaruan di bilah alat App Store, lalu gunakan tombol Perbarui untuk mengunduh dan menginstal pembaruan apa pun yang tercantum. Pembaruan yang dipasang dalam 30 hari terakhir muncul di bawah daftar ini.
