Los expertos en seguridad en la conferencia Black Hat de esta semana en Las Vegas, Nevada, han demostrado una vulnerabilidad con la MacBook Pro 2018. Los investigadores descubrieron que los posibles piratas informáticos podrían tomar el control de la nueva computadora portátil justo cuando realiza su primera conexión Wi-Fi. Al hacerlo, podría instalarse malware en la máquina incluso antes de que el usuario viera por primera vez el escritorio. Afortunadamente, Apple envió rápidamente una solución cuando se le informó sobre el problema.
Según los investigadores, iniciar la vulnerabilidad no es un proceso fácil, ya que requiere una computadora portátil que haya sido comprada por una corporación que utiliza las herramientas de administración de dispositivos móviles de Apple para instalar aplicaciones empresariales. También necesita un ataque Man in the Middle.
Wired explica:
Cuando una Mac se enciende y se conecta a Wi-Fi por primera vez, se registra en los servidores de Apple esencialmente para decir: “Hola, soy una MacBook con este número de serie. ¿Pertenezco a alguien? ¿Qué tengo que hacer?"
Si el número de serie se inscribe como parte de DEP y MDM, esa primera verificación iniciará automáticamente una secuencia de configuración predeterminada, a través de una serie de verificaciones adicionales con los servidores de Apple y los servidores de un proveedor de MDM. Las empresas generalmente confían en un facilitador de MDM de terceros para navegar el ecosistema empresarial de Apple. Durante cada paso, el sistema utiliza la "fijación de certificados", un método para confirmar que determinados servidores web son quienes reclaman. Pero los investigadores encontraron un problema durante un paso. Cuando MDM pasa a la Mac App Store para descargar software empresarial, la secuencia recupera un manifiesto sobre qué descargar y dónde instalarlo sin fijarlo para confirmar la autenticidad del manifiesto..
Si un pirata informático pudiera acechar en algún lugar entre el servidor web del proveedor de MDM y el dispositivo de la víctima, podría reemplazar el manifiesto de descarga por uno malicioso que indique a la computadora que instale malware.
Apple se dio cuenta de esta vulnerabilidad y rápidamente emitió una solución con la actualización macOS High Sierra 10.13.6 que se lanzó el mes pasado. De todos modos, algunas máquinas se envían con versiones anteriores de macOS, que es algo a tener en cuenta.
Este no es el primer problema que se descubre sobre la línea de MacBook 2018, que se lanzó el mes pasado. A principios de esta semana, algunos usuarios se conectaron en línea para quejarse de los ruidos crepitantes aleatorios que salían de los altavoces del dispositivo. Hace solo unas semanas, otros se quejaron de que la nueva computadora portátil sufría de la Mac equivalente a la pantalla azul de la muerte de Windows.
Si le preocupa que su Mac emitida por la empresa pueda estar sufriendo vulnerabilidades, comuníquese con su gerente de TI. Para todos los demás, asegúrese siempre de que su sistema esté actualizado.
Para buscar actualizaciones de software para Mac, abra la aplicación App Store en su Mac. Haga clic en Actualizaciones en la barra de herramientas de la App Store, luego use los botones Actualizar para descargar e instalar las actualizaciones enumeradas. Las actualizaciones instaladas en los últimos 30 días aparecen debajo de esta lista.
