近日，研究人員在美國(guó)黑帽大會(huì)2018上展示了一個(gè)新的漏洞利用程序，可讓攻擊者遠(yuǎn)程入侵蘋(píng)果Mac電腦。

據(jù)悉，利用該漏洞黑客可能會(huì)在用戶(hù)首次登錄新Mac之前發(fā)起中間人攻擊，或者下載惡意軟件。當(dāng)一臺(tái)新Mac電腦首次開(kāi)機(jī)并連接網(wǎng)絡(luò)時(shí)，其會(huì)與蘋(píng)果服務(wù)器進(jìn)行登記，包括向MDM供應(yīng)商服務(wù)器發(fā)起一系列附加檢查如自動(dòng)啟動(dòng)預(yù)定的設(shè)置序列等等。

一般來(lái)說(shuō)，企業(yè)會(huì)依賴(lài)第三方MDM來(lái)導(dǎo)航至蘋(píng)果的企業(yè)生態(tài)系統(tǒng)，而大型公司也可以使用蘋(píng)果的設(shè)備注冊(cè)計(jì)劃和移動(dòng)設(shè)備管理（MDM）平臺(tái)向在國(guó)外工作或遠(yuǎn)程工作的員工發(fā)送預(yù)配置好的設(shè)備。

但顯然在此過(guò)程中出現(xiàn)了漏洞，當(dāng) MDM 轉(zhuǎn)移到Mac App Store下載企業(yè)軟件時(shí)，序列會(huì)檢索一個(gè)清單，用于下載什么軟件和在哪里安裝，而無(wú)需確定清單真實(shí)性。

這就為攻擊者提供了入侵條件，他們可潛伏到MDM供應(yīng)商web服務(wù)器和被攻擊設(shè)備之間，用惡意程序替換下載清單，指示電腦安裝惡意程序。這種惡意程序不僅包括鍵盤(pán)記錄程序和屏幕抓取器，還可包括尋找整個(gè)公司網(wǎng)絡(luò)漏洞的工具等等。

所幸蘋(píng)果已發(fā)現(xiàn)了這個(gè)漏洞，并且在最新的macOS High SIERRA更新中發(fā)布了修復(fù)補(bǔ)丁，還沒(méi)升級(jí)Mac的用戶(hù)快去更新系統(tǒng)吧。