Kui kasutate ettevõtte väljastatud Maci, milles töötab Apple'i operatsioonisüsteemi versioon enne MacOS High Sierra 10.13.6, peaksite paluma oma süsteemiadministraatoril uuendada teie operatsioonisüsteemi uusimale versioonile. Las Vegases toimunud Black Hat turvakonverentsil demonstreerisid teadlased meetodit, mille kaudu pahatahtlik tegutseja saaks eemalt võtta uue Maci juhtimine Apple'i ettevõtte seadmete registreerimisprogrammi (DEP) ja mobiilseadmete halduse (MDM) haavatavuste tõttu tööriistad.
Uus Mac võib Wi-Fi-võrguga ühenduse loomisel ohtu sattuda, avastasid Fleetsmithi turvaametnik Jesse Endahl ja Dropboxi personali insener Max Belanger. Apple on pärast seda turvavea eelmisel kuul parandanud, kui ta avaldas tarkvaravärskenduse MacOS 10.13.6, nii et ettevõtted soovivad oma Maci masinapargi üle viia uusimale tarkvarale ja mitte väljastada töötajatele Maci, millel on OS-i eelnev versioon. kasti.
Soovitatud videod
"Leidsime vea, mis võimaldab meil seadet ohustada ja pahatahtlikku tarkvara installida enne, kui kasutaja üldse esimest korda sisse logib," rääkis Endahl.
Tavaliselt suhtleb seade Maci seadistamisel Apple'i serveritega, et ennast tuvastada. Kui Apple'i server tuvastab, et Maci seerianumber on DEP-s registreeritud, käivitab see MDM-i konfiguratsioonijärjestuse. Enamik ettevõtteid palkab Maci haldusettevõtte, nagu Fleetsmith, et hõlbustada MDM-i pakkumist, et võimaldada Macidel ettevõtte jaoks vajalikke programme alla laadida. Turvalisuse huvides kasutab Apple veebiserverite tuvastamiseks sertifikaadi kinnitamist, kuid kui MDM suunab ettevõtte rakenduste allalaadimiseks Mac App Store'i, "Jada hangib manifesti, mida alla laadida ja kuhu installida, ilma manifesti autentsuse kinnitamiseks kinnitamata," Wired teatatud.
See avab haavatavuse, kus pahatahtlik häkker võib asendada algse manifesti pahatahtliku manifestiga. Kui see juhtub, võidakse arvutile anda korraldus laadida alla pahavara, nagu klahvilogijad, nuhkvara, cryptojacking tarkvara või tarkvara, mis suudab jälgida ettevõtte võrku ja levitada end teistele seadmeid. "Ja kui häkker on rünnaku üles seadnud, võib see sihikule võtta iga Apple'i arvuti, mille konkreetne ettevõte MDM-protsessi läbi viib," ütles Wired.
Kuigi rünnakut ei saa hõlpsasti maha tõmmata, kujutab see endast siiski ohtlikku haavatavust, kuna häkkerid saavad kogu ettevõtte võrku sisenemiseks sihikule võtta vaid ühe Maci. "Rünnak on nii võimas, et mõnel valitsusel oleks tõenäoliselt ajend selle nimel tööd teha," ütles Endahl.
Toimetajate soovitused
- Apple'i tõsine valearvestus 15-tollise MacBook Airiga
- Aruanne: Apple'i 2024. aasta MacBookides võib tekkida tõsine puudus
- MacBook Air 15-tolline vs. 13-tolline MacBook Air: mida osta
- Suur leke paljastab kõik saladused, mille kallal Mac Apple töötab
- Seal on MacBook, mille müüki Apple'il ei ole õigust jätkata
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
