无需开机，黑客就能攻破你的全新苹果Mac

该方法利用了苹果的设备注册程序及其移动设备管理平台，以此对企业Mac进行攻击。企业工具允许公司完全自定义从苹果直接寄送给员工的Mac。但是，该系统中的一个缺陷允许攻击者远程将恶意软件放在Mac上。

Mac管理公司Fleetsmith的首席安全官Jesse Endahl和Dropbox的工程师MaxBélanger将在拉斯维加斯举行的黑帽安全会议上展示Mac安全漏洞。“我们发现了一个bug，它允许我们在用户第一次登录之前破坏设备并安装恶意软件，”Endahl说。“当他们登录时，当他们看到桌面时，计算机已经受到了损害。”

Endahl和Bélanger发现，当企业Mac使用MDM查看从Mac App Store安装哪些应用程序时，没有证书来验证清单的真实性。黑客可以使用“中间人”方法来安装恶意应用程序访问数据。更糟糕的是，这个漏洞可以用来攻击整个公司的计算机。

研究人员说，他们向苹果通报了这些问题。苹果修复了macOS High Sierra 10.13.6中的漏洞，但使用旧版macOS的设备可能容易受到攻击。