Verschillende laptops van Apple waren kwetsbaar voor aanvallen omdat de manufacturing mode van de Intel Management Engine (Intel ME) onbedoeld stond ingeschakeld toen de computers werden geleverd, zo waarschuwen onderzoekers van securitybedrijf Positive Technologies.

Apple heeft de kwetsbaarheid inmiddels verholpen via macOS High Sierra 10.13.5, maar de onderzoekers hebben nu meer details gegeven. De Intel ME manufacturing mode is bedoeld voor het configureren en testen van systemen tijdens de productie en hoort uitgeschakeld te zijn wanneer het product aan de klant wordt geleverd. Via de manufacturing mode is het mogelijk om instellingen in het eenmalig te programmeren geheugen door te voeren.

De onderzoekers analyseerden systemen van verschillende fabrikanten en ontdekten dat in het geval van verschillende Apple-laptops met Intel-chipsets de manufacturing mode stond ingeschakeld. Hierdoor had een aanvaller bijvoorbeeld een kwetsbare versie van de Intel ME naar het geheugen kunnen schrijven, zonder dat hiervoor fysieke toegang tot de computer voor was vereist. Apple stelt in de omschrijving van de update dat een kwaadaardige applicatie met rootrechten de EF-flashgeheugenregio had kunnen aanpassen.

De onderzoekers hebben nu een uitleg online gezet hoe gebruikers de status van de manufacturing mode op hun systeem kunnen controleren en hoe die is uit te schakelen. Volgens de onderzoekers laten hun bevindingen zien dat zelfs grote fabrikanten als Apple niet immuun zijn voor configuratiefouten op het Intel-platform. "Erger nog, er is geen openbare informatie over het onderwerp, waardoor gebruikers niets van de kwetsbaarheden weten die kunnen leiden tot datadiefstal, niet te verwijderen rootkits en zelfs het beschadigen van hardware", zo merken ze op.