Программисты нашли уязвимость в инструментах MDM и DEP, разработанные специально для корпоративных компаний, которые дистанционно настраивают «маки» своих сотрудников. Инструментарий действует следующим образом: пользователь подключает свой Macbook в Wi-Fi и при условиях, что серийный номер компьютера совпадает с идентификационном номером компании, автоматически начинается загрузка специализированного софта и настройка программного интерфейса.

MDM и DEP. Программы Apple

Однако в Apple не учли один момент: когда MDM и DEP загружают на макбук корпоративный софт, программы не требуют сертификата подлинности, чем хакеры могут воспользоваться и подменить источник, с которого происходит загрузка данных. В этом случае вместо корпоративных приложений на MacBook могут установиться вредоносные программы. По словам Джесси Эндала, компьютер будет заражен вирусами еще до того, как загрузится рабочий стол ОС.

Представители Apple быстро среагировали на обнаруженную ошибку и на следующий день выпустили исправление для макбуков с операционной системой macOS High Sierra 10.13.6. Но для пользователей компьютеров с более ранней версией ОС угроза взлома хакерами, при использовании инструментов MDM и DEP, до сих пор остается актуальной.

Последнюю ревизию MacBook словно преследует «злой рок», например, многие владельцы компьютера обнаружили проблему с системой охлаждения, которую исправили Apple в одном из апдейтов ОС.