Publicidade

Macs têm bug de segurança que pode ser explorado antes da primeira inicialização

Por| 10 de Agosto de 2018 às 12h12

Link copiado!

Macs têm bug de segurança que pode ser explorado antes da primeira inicialização
Macs têm bug de segurança que pode ser explorado antes da primeira inicialização
Tudo sobre Apple

De modo geral, pensamos que todos os computadores novos estão livres de vírus e outras pragas digitais, pelo menos até o momento em que eles são conectado à Internet e começam a receber os primeiros softwares. No entanto, pesquisadores de segurança constataram que os Macs, da Apple, possuem uma grave falha de segurança que é capaz de infectar as máquinas antes mesmo de o usuário ligar o equipamento pela primeira vez.

A vulnerabilidade foi documentada e explicada por Jesse Endahl, diretor de segurança da Fleetsmith, que fornece consultaria de software para a Apple, e pelo engenheiro da equipe do Dropbox, Max Bélanger. Segundo Endahl, o bug possibilita infectar um dispositivo e instalar softwares maliciosos antes mesmo de o usuário fazer o login pela primeira vez. "No momento em que eles estão fazendo login, no momento em que veem a área de trabalho, o computador já está comprometido”, explicou o especialista.

A falha de segurança pode ser explorada por meio de brechas no "Programa de Registro de Dispositivos" e do "Sistema de gerenciamento de Dispositivos Móveis" do macOS. Ambas as ferramentas foram desenvolvidas para que empresas personalizem os Macs de acordo com as suas preferências, mas algumas falhas presentes nelas podem ser utilizadas por hackers para a instalação remota de malwares nos computadores, infectando as máquinas antes mesmo de elas serem entregues aos usuários.

Apesar do perigo, a Apple reiterou que foi notificada assim que os problemas foram identificados e a vulnerabilidade já foi devidamente corrigida no update 10.13.6 do macOS High Sierra. Entretanto, as máquinas da Apple enviadas com versões mais antigas ainda podem estar sujeitas à brecha.

Continua após a publicidade

Fonte: UberGizmo