Säkerhetsforskarna Maxim Goryachy och Mark Ermolov på Positive Technologies har upptäckt ett sätt utnyttja Intel Management Engine (ME) för att kringgå andra skydd i en dator och hacka den.

Forskarna har upptäckt en odokumenterad funktion i ME kallad Manufacturing Mode som datortillverkare kan använda för att utföra tester och konfigurera sina produkter. Intel nämner inte Manufacturing Mode i allmänt tillgängliga manualer och dokument.

Om tillverkarna stänger av åtkomsten till Intel ME innan produkter leveras till kunder spelar detta ingen roll, men forskare har också upptäckt att flera tillverkare inte har gjort det. En av dessa är Apple, som i flera år har levererat Macar med ME aktivt.

För att använda ME krävs speciell mjukvara från Intel som inte finns tillgängligt hur som helst, men hackare har ändå haft en möjlig attackväg till Macens grundmjukvara.

Forskarna meddelade Apple om säkerhetsbristen och den täpptes i Mac OS 10.13.5, den sista uppdateringen av High Sierra som släpptes i juni.