إذا كنت تستخدم جهاز Mac صادرًا عن الشركة ويعمل بإصدار سابق من نظام تشغيل Apple ماك أو إس هاي سييرا 10.13.6، ستحتاج إلى إخبار مسؤول النظام لديك بترقية نظام التشغيل لديك إلى الإصدار الأحدث. في مؤتمر Black Hat الأمني الذي عقد في لاس فيغاس، أظهر الباحثون طريقة يمكن لممثل خبيث أن يتخذها عن بعد التحكم في جهاز Mac جديد بسبب وجود ثغرات أمنية في برنامج تسجيل الأجهزة (DEP) الخاص بشركة Apple وإدارة الأجهزة المحمولة (MDM) أدوات.
اكتشف ضابط الأمن جيسي إندال من شركة Fleetsmith ومهندس فريق Dropbox ماكس بيلانجر أن جهاز Mac الجديد قد يتعرض للاختراق عندما يتصل بشبكة Wi-Fi. قامت شركة Apple منذ ذلك الحين بتصحيح الخلل الأمني الشهر الماضي عندما أصدرت تحديث برنامج MacOS 10.13.6، لذلك ستقوم الشركات بذلك يريدون ترحيل أسطول أجهزة Mac الخاص بهم إلى أحدث البرامج وعدم إصدار جهاز Mac للموظفين بإصدار سابق من نظام التشغيل خارج نطاق صندوق.
مقاطع الفيديو الموصى بها
وقال إندال: "لقد وجدنا خطأً يسمح لنا باختراق الجهاز وتثبيت برامج ضارة قبل أن يقوم المستخدم بتسجيل الدخول لأول مرة". سلكي. "بحلول الوقت الذي يقومون فيه بتسجيل الدخول، بحلول الوقت الذي يرون فيه سطح المكتب، يكون الكمبيوتر قد تم اختراقه بالفعل."
عادةً، عندما تبدأ في إعداد جهاز Mac، يتصل الجهاز بخوادم Apple لتعريف نفسه. إذا تعرف خادم Apple على أن الرقم التسلسلي لجهاز Mac مسجل في DEP، فسيبدأ تسلسل تكوين MDM. تقوم معظم الشركات بتعيين شركة لإدارة أجهزة Mac، مثل Fleetsmith، للمساعدة في تسهيل توفير MDM للسماح لأجهزة Mac بتنزيل البرامج الضرورية التي تطلبها الشركة. من أجل الأمان، تستخدم Apple تثبيت الشهادة لتحديد خوادم الويب، ولكن عندما يقوم MDM بتسليم متجر تطبيقات Mac لتنزيل تطبيقات المؤسسة، "يقوم التسلسل باسترداد بيان لما سيتم تنزيله ومكان تثبيته دون تثبيته لتأكيد صحة البيان،" Wired ذكرت.
يؤدي هذا إلى فتح ثغرة أمنية حيث يمكن للمتسلل الخبيث استبدال البيان الأصلي بآخر ضار. عندما يحدث هذا، يمكن توجيه الكمبيوتر لتنزيل برامج ضارة، مثل برامج تسجيل لوحة المفاتيح وبرامج التجسس برنامج التعدين الخفي، أو البرنامج الذي يمكنه مراقبة شبكة الشركة ونشر نفسه إلى الآخرين الأجهزة. وقالت Wired: "وبمجرد أن يقوم أحد المتسللين بإعداد الهجوم، فيمكنه استهداف كل كمبيوتر من أجهزة Apple التي تضعها شركة معينة خلال عملية MDM".
على الرغم من أنه لا يمكن تنفيذ الهجوم بسهولة، إلا أنه لا يزال يمثل ثغرة أمنية خطيرة نظرًا لأنه لا يمكن للمتسللين سوى استهداف جهاز Mac واحد فقط للدخول إلى شبكة الشركة بأكملها. وقال إندال: "الهجوم قوي للغاية لدرجة أنه من المحتمل أن يتم تحفيز بعض الحكومات للقيام بالعمل للقيام به".
توصيات المحررين
- خطأ خطير في حسابات شركة Apple مع جهاز MacBook Air مقاس 15 بوصة
- تقرير: قد تواجه أجهزة MacBooks 2024 من Apple بعض النقص الخطير
- ماك بوك اير 15 بوصة مقابل. MacBook Air مقاس 13 بوصة: الذي يمكنك شراؤه
- يكشف تسرب كبير عن كل سر يعمل عليه جهاز Mac Apple
- هناك جهاز MacBook لا يحق لشركة Apple الاستمرار في بيعه
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
