يعود الفضل في اكتشاف هذه الثغرة إلى مدير الأمن لشركة فليت سميث، جيس إندال، ومهندس دروب بوكس ماكس بيلينجر. وفقا للتفاصيل المقدمة من Endahl، وجدوا ثغرة سمحت لهم “من اختراق أجهزة الماك وتثبيت برنامج ضار حتى قبل أن يشغل المستخدم نفسه الجهاز أول مرة. وبعبارة أخرى، عندما يحاول المالك تشغيل جهازه الجديد، يكون قد تم اختراقه مسبقا.
استخدم الباحثون برنامج تسجيل الأجهزة (DEP) ومنصة إدارة الأجهزة المحمولة. وتستخدم هذه الأدوات أساسا من قبل الشركات لتسهيل عملية تخصيص الجهاز قبل التسليم. لكن على ما يبدو، تمكن الهاكرز من استغلال هذه الأدوات لوضع برامج خبيثة عن بعد. تكون بالتالي الأجهزة ملوثة جيدا قبل تسليمها.
لدى اطلاعها على المشكلة، قامت شركة آبل بتصحيحها في macOS High Sierra 10.13.6. ومع ذلك، أجهزة الكمبيوتر التي يتم شحنها مع إصدار قديم لا تزال مهددة.
ثغرة تسمح للهاكرز من العبث في اجهزة الماك قبل تسليمها
نبذة عن الكاتب
