Ako koristite Mac koji je izdala tvrtka s verzijom Appleovog operativnog sustava prije MacOS High Sierra 10.13.6, trebali biste reći svom administratoru sustava da nadogradi vaš OS na najnoviju verziju. Na sigurnosnoj konferenciji Black Hat u Las Vegasu, istraživači su demonstrirali metodu kojom zlonamjerni akter može daljinski uzeti kontrolu novog Maca zbog ranjivosti s Appleovim korporativnim programom upisa uređaja (DEP) i upravljanjem mobilnim uređajima (MDM) alata.
Novi Mac mogao bi biti ugrožen kada se poveže s Wi-Fi mrežom, otkrili su službenik za sigurnost Jesse Endahl iz Fleetsmitha i inženjer iz osoblja Dropboxa Max Belanger. Apple je u međuvremenu zakrpao sigurnosni propust prošlog mjeseca kada je objavio ažuriranje softvera MacOS 10.13.6, tako da će tvrtke žele migrirati svoju flotu Mac računala na najnoviji softver i ne izdaju zaposlenicima Mac s prethodnom verzijom OS-a izvan kutija.
Preporučeni videozapisi
"Pronašli smo grešku koja nam omogućuje kompromitiranje uređaja i instaliranje zlonamjernog softvera prije nego što se korisnik uopće prvi put prijavi", rekao je Endahl
Ožičeno. "Dok se prijavljuju, dok vide radnu površinu, računalo je već ugroženo."Obično, kada počnete postavljati Mac, uređaj komunicira s Appleovim poslužiteljima kako bi se identificirao. Ako Appleov poslužitelj prepozna da je serijski broj Mac računala registriran kod DEP-a, pokrenut će niz konfiguracije MDM-a. Većina tvrtki unajmljuje tvrtku za upravljanje Mac računalima, kao što je Fleetsmith, da im pomogne u pružanju MDM-a kako bi Macovi mogli preuzeti potrebne programe koje tvrtka zahtijeva. Radi sigurnosti, Apple koristi prikvačivanje certifikata za identifikaciju web poslužitelja, ali kada MDM preda Mac App Store za preuzimanje poslovnih aplikacija, "slijed dohvaća manifest za ono što preuzeti i gdje ga instalirati bez prikvačivanja za potvrdu autentičnosti manifesta", Wired prijavio.
Ovo otvara ranjivost u kojoj zlonamjerni haker može zamijeniti originalni manifest zlonamjernim. Kada se to dogodi, računalo bi moglo dobiti upute za preuzimanje zlonamjernog softvera, poput keyloggera, špijunskog softvera, softver za kriptojacking ili softver koji bi mogao nadzirati korporativnu mrežu i širiti se na druge uređaja. "A nakon što haker postavi napad, mogao bi ciljati svako pojedino Appleovo računalo koje određena tvrtka prođe kroz MDM proces", rekao je Wired.
Iako se napad ne može lako izvesti, on i dalje predstavlja opasnu ranjivost s obzirom na to da hakeri mogu ciljati samo jedan Mac kako bi ušli u cijelu korporativnu mrežu. "Napad je toliko snažan da bi neka vlada vjerojatno bila potaknuta da se potrudi da to učini", rekao je Endahl.
Preporuke urednika
- Appleova ozbiljna pogrešna procjena s 15-inčnim MacBook Airom
- Izvješće: Appleovi MacBookovi iz 2024. mogli bi se suočiti s ozbiljnim nedostatkom
- MacBook Air 15-inčni vs. MacBook Air 13-inčni: koji kupiti
- Veliko curenje informacija otkriva sve tajne Maca na kojima Apple radi
- Postoji MacBook koji Apple nema pravo nastaviti prodavati
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
