Hvis du bruger en virksomhedsudstedt Mac, der kører en version af Apples operativsystem før MacOS High Sierra 10.13.6, vil du gerne bede din systemadministrator om at opgradere dit OS til den nyeste version. På Black Hat-sikkerhedskonferencen i Las Vegas demonstrerede forskere en metode, hvor en ondsindet aktør på afstand kunne tage kontrol over en ny Mac på grund af sårbarheder med Apples corporate Device Enrollment Program (DEP) og Mobile Device Management (MDM) værktøjer.
En ny Mac kan blive kompromitteret, når den opretter forbindelse til et Wi-Fi-netværk, opdagede sikkerhedsofficer Jesse Endahl fra Fleetsmith og Dropbox personaleingeniør Max Belanger. Apple har siden rettet sikkerhedsfejlen i sidste måned, da det udgav MacOS 10.13.6 softwareopdateringen, så virksomheder vil ønsker at migrere deres Mac-flåde til den nyeste software og ikke udstede medarbejderne en Mac med en tidligere version af OS ud af boks.
Anbefalede videoer
"Vi fandt en fejl, der gør det muligt for os at kompromittere enheden og installere skadelig software, før brugeren overhovedet er logget ind for første gang," fortalte Endahl
Kablet. "På det tidspunkt, de logger ind, når de ser skrivebordet, er computeren allerede kompromitteret."Typisk, når du begynder at konfigurere en Mac, kommunikerer enheden med Apples servere for at identificere sig selv. Hvis Apples server genkender, at Mac'ens serienummer er registreret hos DEP'en, vil den starte en MDM-konfigurationssekvens. De fleste virksomheder hyrer et Mac-administrationsfirma, som Fleetsmith, til at hjælpe med at lette MDM-provisionering, så Mac'er kan downloade de nødvendige programmer, som virksomheden kræver. Af sikkerhedsmæssige årsager anvender Apple certifikatstifting til at identificere webservere, men når MDM'en afleverer til Mac App Store for at downloade virksomhedsapps, "sekvensen henter et manifest for, hvad der skal downloades, og hvor det skal installeres uden fastgørelse for at bekræfte manifestets ægthed," Wired rapporteret.
Dette åbner op for en sårbarhed, hvor en ondsindet hacker kan erstatte det originale manifest med en ondsindet. Når dette sker, kan computeren blive instrueret i at downloade malware, såsom keyloggers, spyware, cryptojacking-software eller software, der kunne overvåge virksomhedens netværk og sprede sig til andre enheder. "Og når først en hacker har sat angrebet op, kan det være målrettet mod hver enkelt Apple-computer, som en given virksomhed sætter gennem MDM-processen," sagde Wired.
Selvom angrebet ikke let kan fjernes, repræsenterer det stadig en farlig sårbarhed, da hackere blot kan målrette én Mac for at få adgang til et helt firmanetværk. "Angrebet er så kraftfuldt, at nogle regeringer sandsynligvis ville blive tilskyndet til at arbejde for at gøre det," sagde Endahl.
Redaktørernes anbefalinger
- Apples alvorlige fejlberegning med 15-tommer MacBook Air
- Rapport: Apples 2024 MacBooks kan stå over for nogle alvorlige mangler
- MacBook Air 15-tommer vs. MacBook Air 13-tommer: hvilken skal man købe
- Større læk afslører hver eneste hemmelighed, Mac Apple arbejder på
- Der er en MacBook, som Apple ikke har ret til at fortsætte med at sælge
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
