Säkerhetsforskarna Maxim Goryachy och Mark Ermolov på Positive Technologies har upptäckt ett sätt utnyttja Intel Management Engine (ME) för att kringgå andra skydd i en dator och hacka den.
Forskarna meddelade Apple om säkerhetsbristen och den täpptes i Mac OS 10.13.5, den sista uppdateringen av High Sierra som släpptes i juni.
Forskarna har upptäckt en odokumenterad funktion i ME kallad Manufacturing Mode som datortillverkare kan använda för att utföra tester och konfigurera sina produkter. Intel nämner inte Manufacturing Mode i allmänt tillgängliga manualer och dokument.
Om tillverkarna stänger av åtkomsten till Intel ME innan produkter leveras till kunder spelar detta ingen roll, men forskare har också upptäckt att flera tillverkare inte har gjort det. En av dessa är Apple, som i flera år har levererat Macar med ME aktivt.
För att använda ME krävs speciell mjukvara från Intel som inte finns tillgängligt hur som helst, men hackare har ändå haft en möjlig attackväg till Macens grundmjukvara.
Av: Anders Lundberg, Skribent
Jag skriver alla typer av av artiklar för M3, MacWorld och PC för Alla. Vad vill du läsa om? Tipsa mig!