国际安全专家展示直接入侵一台联网的全新MacBook

引言
苹果的设备一直被认为相当具有安全性，但是它可能并非完全如此。虽然Windows可能容易受到攻击，但macOS好像也不那么安全，例如一台全新的MacBook城门大开，很容易被黑客入侵。

近日，在拉斯维加斯举行的黑帽安全会议上有安全专家展示直接入侵一台联网的全新MacBook，针对苹果设备的信息安全威胁也让不少业内人士担忧。

此次问题出现在针对使用Apple的设备注册计划及其移动设备管理平台的MacBook上。设计这种功能的想法主要是为了方便企业当中的设备管理：将MacBook直接发送给员工，以便他们可以在办公室或家中设置设备。Fleetsmith的首席安全官Jesse Endahl和Dropbox的工程师MaxBélanger发现了这些设置工具中的一个漏洞，可以利用它来获得罕见的远程Mac访问。

“我们发现了一个漏洞，允许我们在用户第一次登录之前破坏设备并安装恶意软件。当他们登录时，当他们看到桌面时，计算机已经受到损害。”
——Jesse Endahl

研究人员已经向苹果通报了这个漏洞，苹果公司上个月已经发布了macOS High Sierra 10.13.6的修复程序。但是，上个月之前制造的设备仍然容易受到攻击，使用者需要更新操作系统以确保漏洞。

该事件告诉我们，世界上没有绝对安全的信息系统；而大数据时代，数据共享的同时必然带来安全威胁，想要100% 的安全是不存在的。信息安全的博弈没有尽头，我们只有积极防御。