Des chercheurs arrivent à infecter un Mac à son premier démarrage
Des chercheurs en sécurité ont réussi à créer un exploit permettant de véroler un Mac neuf, sorti du carton lors de son premier démarrage.
L'attaque de type man in the middle nécessite que le réseau Wi-Fi sur lequel se connecte la première fois la machine soit compromis et que la première configuration utilise les outils mis en place par Apple pour faciliter l'intégration des machines dans les entreprises.
Si toutes ces conditions sont réunies, les pirates pourront envoyer à ces machines des fichiers compromis et les installer en silence.
Apple a publié un correctif dans la dernière mise à jour de High Sierra. Il est efficace si les machines livrées l'ont déjà pré-installé. Les anciens stocks restent potentiellement vulnérables.