Os especialistas em segurança da conferência Black Hat desta semana em Las Vegas, Nevada, demonstraram uma vulnerabilidade com o MacBook Pro de 2018. Os pesquisadores descobriram que os possíveis hackers poderiam assumir o controle do novo laptop quando ele fizer sua primeira conexão Wi-Fi. Ao fazer isso, o malware poderia ser instalado na máquina antes mesmo que o usuário visse pela primeira vez a área de trabalho. Felizmente, a Apple rapidamente enviou uma correção ao ser informada sobre o problema.
Segundo os pesquisadores, iniciar a vulnerabilidade não é um processo fácil, pois requer um laptop que foi comprado por uma empresa que usa as ferramentas de gerenciamento de dispositivos móveis da Apple para instalar aplicativos corporativos. Ele também precisa de um ataque Man in the Middle.
A Wired explica:
Quando um Mac é ligado e se conecta ao Wi-Fi pela primeira vez, ele entra nos servidores da Apple para dizer: “Ei, eu sou um MacBook com esse número de série. Eu pertenço a alguém? O que devo fazer?"
Se o número de série estiver registrado como parte do DEP e MDM, essa primeira verificação iniciará automaticamente uma sequência de configuração predeterminada, por meio de uma série de verificações adicionais nos servidores da Apple e nos servidores de um fornecedor de MDM. As empresas normalmente contam com um facilitador de MDM de terceiros para navegar no ecossistema corporativo da Apple. Durante cada etapa, o sistema usa a "fixação de certificado", um método de confirmação de que servidores da Web específicos são quem eles reivindicam. Mas os pesquisadores encontraram um problema durante uma etapa. Quando o MDM é transferido para a Mac App Store para baixar o software corporativo, a sequência recupera um manifesto para o que fazer o download e onde instalá-lo sem fixar para confirmar a autenticidade do manifesto.
Se um hacker pudesse estar escondido em algum lugar entre o servidor da web do fornecedor do MDM e o dispositivo vítima, ele poderia substituir o manifesto de download por um manifesto malicioso que instrui o computador a instalar o malware.
A Apple tomou conhecimento dessa vulnerabilidade e emitiu rapidamente uma correção com a atualização macOS High Sierra 10.13.6 lançada no mês passado. Independentemente disso, algumas máquinas são enviadas com versões mais antigas do macOS, o que é algo que você deve ter em mente.
Este não é o primeiro problema a ser descoberto sobre a programação do MacBook de 2018, lançada no mês passado. No início desta semana, alguns usuários entraram na Internet para reclamar de ruídos aleatórios que saem dos alto-falantes do dispositivo. Apenas algumas semanas atrás, outros reclamaram que o novo laptop sofria do Mac equivalente à tela azul da morte do Windows.
Se você estiver preocupado com o fato de o Mac emitido pela empresa estar sofrendo de vulnerabilidades, entre em contato com o gerente de TI. Para todos os outros, sempre verifique se seu sistema está atualizado.
Para verificar se há atualizações de software para Mac, abra o aplicativo App Store no seu Mac. Clique em Atualizações na barra de ferramentas da App Store e use os botões Atualizar para baixar e instalar as atualizações listadas. As atualizações instaladas nos últimos 30 dias aparecem abaixo desta lista.
