Pokud používáte firemní Mac s verzí operačního systému Apple před MacOS High Sierra 10.13.6, budete chtít říci správci systému, aby aktualizoval váš OS na nejnovější verzi. Na bezpečnostní konferenci Black Hat v Las Vegas vědci demonstrovali metodu, kterou by mohl zlomyslný herec na dálku využít ovládání nového Macu kvůli zranitelnosti s firemním programem Apple Device Enrollment Program (DEP) a Mobile Device Management (MDM) nástroje.
Nový Mac by mohl být ohrožen, když se připojí k síti Wi-Fi, zjistili bezpečnostní důstojník Jesse Endahl z Fleetsmith a zaměstnanec Dropboxu Max Belanger. Apple od té doby minulý měsíc opravil bezpečnostní chybu, když vydal aktualizaci softwaru MacOS 10.13.6, takže společnosti chtějí migrovat svou flotilu počítačů Mac na nejnovější software a nevydávat zaměstnancům Mac s předchozí verzí operačního systému box.
Doporučená videa
"Našli jsme chybu, která nám umožňuje kompromitovat zařízení a nainstalovat škodlivý software ještě předtím, než se uživatel vůbec poprvé přihlásí," řekl Endahl.
Kabelové. "V době, kdy se přihlašují, v době, kdy vidí plochu, je počítač již napaden."Když začnete nastavovat Mac, zařízení obvykle komunikuje se servery Apple, aby se identifikovalo. Pokud server Apple rozpozná, že sériové číslo Macu je registrováno u DEP, zahájí konfigurační sekvenci MDM. Většina společností si najímá firmu pro správu počítačů Mac, jako je Fleetsmith, aby pomohla usnadnit poskytování MDM a umožnila počítačům Mac stahovat potřebné programy požadované společností. Kvůli bezpečnosti Apple používá k identifikaci webových serverů připínání certifikátů, ale když MDM odejde do Mac App Store, aby si stáhl podnikové aplikace, „Sekvence načte manifest pro to, co si má stáhnout a kam to nainstalovat, aniž by připnula k potvrzení pravosti manifestu,“ Wired hlášeno.
To otevírá zranitelnost, kde by škodlivý hacker mohl nahradit původní manifest škodlivým. Když k tomu dojde, počítač může dostat pokyn ke stažení malwaru, jako jsou keyloggery, spyware, cryptojacking software nebo software, který by mohl monitorovat podnikovou síť a šířit se do dalších zařízení. "A jakmile hacker zahájí útok, může se zaměřit na každý počítač Apple, který daná společnost podrobí procesu MDM," řekl Wired.
Ačkoli útok nelze snadno odrazit, stále představuje nebezpečnou zranitelnost vzhledem k tomu, že hackeři se mohou zaměřit pouze na jeden Mac a získat přístup do celé podnikové sítě. "Útok je tak silný, že některá vláda by pravděpodobně dostala pobídku, aby se do toho pustila," řekl Endahl.
Doporučení redakce
- Vážný chybný výpočet společnosti Apple s 15palcovým MacBookem Air
- Zpráva: MacBooky Apple 2024 mohou čelit vážným nedostatkům
- MacBook Air 15palcový vs. MacBook Air 13palcový: který koupit
- Velký únik odhaluje všechna tajemství, na kterých Mac Apple pracuje
- Existuje MacBook, který Apple nemá právo pokračovat v prodeji
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
