Si está utilizando una Mac proporcionada por la empresa que ejecuta una versión del sistema operativo de Apple anterior a MacOS Sierra Alta 10.13.6, deberá indicarle al administrador del sistema que actualice su sistema operativo a la última versión. En la conferencia de seguridad Black Hat en Las Vegas, los investigadores demostraron un método mediante el cual un actor malintencionado podría tomar de forma remota control de una nueva Mac debido a vulnerabilidades con el Programa de inscripción de dispositivos (DEP) y la Administración de dispositivos móviles (MDM) corporativos de Apple herramientas.
Una nueva Mac podría verse comprometida cuando se conecta a una red Wi-Fi, descubrieron el oficial de seguridad Jesse Endahl de Fleetsmith y el ingeniero de Dropbox, Max Belanger. Desde entonces, Apple corrigió la falla de seguridad el mes pasado cuando lanzó la actualización de software MacOS 10.13.6, por lo que las empresas desea migrar su flota de Mac al software más reciente y no entregar a los empleados una Mac con una versión anterior del sistema operativo fuera del caja.
Vídeos recomendados
"Encontramos un error que nos permite comprometer el dispositivo e instalar software malicioso incluso antes de que el usuario inicie sesión por primera vez", dijo Endahl. cableado. "Cuando inician sesión, cuando ven el escritorio, la computadora ya está comprometida".
Normalmente, cuando comienzas a configurar una Mac, el dispositivo se comunica con los servidores de Apple para identificarse. Si el servidor de Apple reconoce que el número de serie de la Mac está registrado en el DEP, iniciará una secuencia de configuración de MDM. La mayoría de las empresas contratan una empresa de gestión de Mac, como Fleetsmith, para ayudar a facilitar el aprovisionamiento de MDM y permitir que las Mac descarguen los programas necesarios que requiere la empresa. Por seguridad, Apple emplea la fijación de certificados para identificar servidores web, pero cuando el MDM pasa a la Mac App Store para descargar aplicaciones empresariales, "La secuencia recupera un manifiesto sobre qué descargar y dónde instalarlo sin fijarlo para confirmar la autenticidad del manifiesto", Wired informó.
Esto abre una vulnerabilidad en la que un pirata informático malintencionado podría reemplazar el manifiesto original por uno malicioso. Cuando esto sucede, se podría indicar a la computadora que descargue malware, como registradores de pulsaciones de teclas, software espía, software de criptojacking, o software que podría monitorear la red corporativa y propagarse a otros dispositivos. "Y una vez que un hacker ha organizado el ataque, podría apuntar a cada computadora Apple que una determinada empresa someta al proceso MDM", dijo Wired.
Aunque el ataque no se puede llevar a cabo fácilmente, aún representa una vulnerabilidad peligrosa dado que los piratas informáticos pueden atacar solo una Mac para ingresar a toda una red corporativa. “El ataque es tan poderoso que probablemente algún gobierno se sentiría incentivado a trabajar para hacerlo”, dijo Endahl.
Recomendaciones de los editores
- El grave error de cálculo de Apple con el MacBook Air de 15 pulgadas
- Informe: las MacBooks 2024 de Apple pueden enfrentar una escasez grave
- MacBook Air de 15 pulgadas vs. MacBook Air de 13 pulgadas: cuál comprar
- Una gran filtración revela todos los secretos de Mac en los que Apple está trabajando
- Hay un MacBook que Apple no tiene derecho a seguir vendiendo
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
