Jos käytät yrityksen myöntämää Macia, jossa on Applen käyttöjärjestelmän versio ennen MacOS High Sierra 10.13.6, sinun tulee pyytää järjestelmänvalvojaasi päivittämään käyttöjärjestelmäsi uusimpaan versioon. Las Vegasissa järjestetyssä Black Hat -turvakonferenssissa tutkijat esittelivät menetelmän, jolla pahantahtoinen toimija voisi ottaa etäyhteyden uuden Macin hallinta Applen yrityslaitteiden rekisteröintiohjelman (DEP) ja mobiililaitteiden hallinnan (MDM) haavoittuvuuksien vuoksi työkaluja.
Uusi Mac saattaa vaarantua, kun se yhdistetään Wi-Fi-verkkoon, Fleetsmithin turvallisuuspäällikkö Jesse Endahl ja Dropboxin henkilöstöinsinööri Max Belanger havaitsivat. Apple on sittemmin korjannut tietoturvavirheen viime kuussa, kun se julkaisi MacOS 10.13.6 -ohjelmistopäivityksen, joten yritykset haluavat siirtää Mac-kalustonsa uusimpaan ohjelmistoon eikä antaa työntekijöille Macia, jossa on aiempi käyttöjärjestelmäversio. laatikko.
Suositellut videot
"Löysimme virheen, jonka avulla voimme vaarantaa laitteen ja asentaa haittaohjelmia ennen kuin käyttäjä on edes kirjautunut sisään ensimmäistä kertaa", Endahl kertoi.
Langallinen. "Kun he kirjautuvat sisään, kun he näkevät työpöydän, tietokone on jo vaarantunut."Yleensä kun aloitat Macin asennuksen, laite kommunikoi Applen palvelimien kanssa tunnistaakseen itsensä. Jos Applen palvelin tunnistaa, että Macin sarjanumero on rekisteröity DEP: hen, se aloittaa MDM-määrityssarjan. Useimmat yritykset palkkaavat Mac-hallintayrityksen, kuten Fleetsmithin, helpottamaan MDM-hallintaa, jotta Macit voivat ladata yrityksen tarvitsemat ohjelmat. Turvallisuussyistä Apple käyttää varmenteiden kiinnitystä verkkopalvelimien tunnistamiseen, mutta kun MDM siirtyy Mac App Storeen yrityssovellusten lataamiseen, "sekvenssi hakee luettelon siitä, mitä ladata ja mihin se asennetaan ilman kiinnitystä luettelon aitouden vahvistamiseksi", Wired raportoitu.
Tämä avaa haavoittuvuuden, jossa haitallinen hakkeri voi korvata alkuperäisen luettelon haitallisella. Kun näin tapahtuu, tietokonetta voidaan ohjata lataamaan haittaohjelmia, kuten näppäinloggereja, vakoiluohjelmia, kryptojacking ohjelmisto tai ohjelmisto, joka voi valvoa yrityksen verkkoa ja levittää itseään muille laitteet. "Ja kun hakkeri on käynnistänyt hyökkäyksen, se voi kohdistaa kaikkiin Applen tietokoneisiin, jotka tietty yritys laittaa MDM-prosessin läpi", Wired sanoi.
Vaikka hyökkäystä ei voida helposti toteuttaa, se on silti vaarallinen haavoittuvuus, koska hakkerit voivat kohdistaa kohteen vain yhteen Maciin päästäkseen koko yritysverkkoon. "Hyökkäys on niin voimakas, että jotkut hallitukset luultavasti kannustisivat tekemään töitä sen eteen", Endahl sanoi.
Toimittajien suositukset
- Applen vakava laskuvirhe 15 tuuman MacBook Airin kanssa
- Raportti: Applen vuoden 2024 MacBookeissa saattaa olla vakavia puutteita
- MacBook Air 15 tuuman vs. MacBook Air 13-tuumainen: mikä ostaa
- Suuri vuoto paljastaa jokaisen Macin salaisuuden, jota Apple työskentelee
- On MacBook, jonka myyntiä Applella ei ole
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
