近日，研究人員在美國黑帽大會2018上展示了一個新的漏洞利用程序，可讓攻擊者遠(yuǎn)程入侵蘋果Mac電腦。

據(jù)悉，利用該漏洞黑客可能會在用戶首次登錄新Mac之前發(fā)起中間人攻擊，或者下載惡意軟件。當(dāng)一臺新Mac電腦首次開機(jī)并連接網(wǎng)絡(luò)時，其會與蘋果服務(wù)器進(jìn)行登記，包括向MDM供應(yīng)商服務(wù)器發(fā)起一系列附加檢查如自動啟動預(yù)定的設(shè)置序列等等。

一般來說，企業(yè)會依賴第三方MDM來導(dǎo)航至蘋果的企業(yè)生態(tài)系統(tǒng)，而大型公司也可以使用蘋果的設(shè)備注冊計劃和移動設(shè)備管理（MDM）平臺向在國外工作或遠(yuǎn)程工作的員工發(fā)送預(yù)配置好的設(shè)備。

但顯然在此過程中出現(xiàn)了漏洞，當(dāng) MDM 轉(zhuǎn)移到Mac App Store下載企業(yè)軟件時，序列會檢索一個清單，用于下載什么軟件和在哪里安裝，而無需確定清單真實性。

這就為攻擊者提供了入侵條件，他們可潛伏到MDM供應(yīng)商web服務(wù)器和被攻擊設(shè)備之間，用惡意程序替換下載清單，指示電腦安裝惡意程序。這種惡意程序不僅包括鍵盤記錄程序和屏幕抓取器，還可包括尋找整個公司網(wǎng)絡(luò)漏洞的工具等等。

所幸蘋果已發(fā)現(xiàn)了這個漏洞，并且在最新的macOS High SIERRA更新中發(fā)布了修復(fù)補(bǔ)丁，還沒升級Mac的用戶快去更新系統(tǒng)吧。