Jika Anda menggunakan Mac yang dikeluarkan perusahaan yang menjalankan versi sistem operasi Apple sebelumnya MacOS Sierra Tinggi 10.13.6, Anda sebaiknya memberi tahu administrator sistem Anda untuk mengupgrade OS Anda ke versi terbaru. Pada konferensi keamanan Black Hat di Las Vegas, para peneliti mendemonstrasikan metode yang dapat diambil oleh aktor jahat dari jarak jauh pengendalian Mac baru karena kerentanan pada Program Pendaftaran Perangkat (DEP) dan Manajemen Perangkat Seluler (MDM) perusahaan Apple peralatan.
Mac baru dapat disusupi ketika terhubung ke jaringan Wi-Fi, demikian temuan petugas keamanan Jesse Endahl dari Fleetsmith dan staf teknisi Dropbox Max Belanger. Apple telah memperbaiki kelemahan keamanan bulan lalu ketika merilis pembaruan perangkat lunak MacOS 10.13.6, sehingga perusahaan akan ingin memigrasikan armada Mac mereka ke perangkat lunak terbaru dan tidak mengeluarkan Mac dengan versi OS sebelumnya kepada karyawan kotak.
Video yang Direkomendasikan
“Kami menemukan bug yang memungkinkan kami menyusupi perangkat dan menginstal perangkat lunak berbahaya bahkan sebelum pengguna login untuk pertama kalinya,” kata Endahl. Kabel. “Saat mereka masuk, saat mereka melihat desktop, komputer sudah disusupi.”
Biasanya, saat Anda mulai mengatur Mac, perangkat berkomunikasi dengan server Apple untuk mengidentifikasi dirinya. Jika server Apple mengenali bahwa nomor seri Mac terdaftar di DEP, server Apple akan memulai urutan konfigurasi MDM. Sebagian besar perusahaan menyewa perusahaan manajemen Mac, seperti Fleetsmith, untuk membantu memfasilitasi penyediaan MDM agar Mac dapat mengunduh program penting yang diperlukan oleh perusahaan. Demi keamanan, Apple menggunakan penyematan sertifikat untuk mengidentifikasi server web, namun saat MDM diserahkan ke Mac App Store untuk mengunduh aplikasi perusahaan, “Urutan tersebut mengambil manifes untuk mengetahui apa yang harus diunduh dan di mana menginstalnya tanpa memasang pin untuk mengonfirmasi keaslian manifes,” Wired dilaporkan.
Hal ini membuka kerentanan di mana peretas jahat dapat mengganti manifes asli dengan yang jahat. Jika ini terjadi, komputer mungkin diperintahkan untuk mengunduh malware, seperti keylogger, spyware, perangkat lunak cryptojacking, atau perangkat lunak yang dapat memantau jaringan perusahaan dan menyebarkan dirinya ke jaringan lain perangkat. “Dan begitu seorang peretas menyiapkan serangannya, ia dapat menargetkan setiap komputer Apple yang digunakan oleh perusahaan tertentu melalui proses MDM,” kata Wired.
Meskipun serangan ini tidak dapat dilakukan dengan mudah, serangan ini masih merupakan kerentanan yang berbahaya mengingat peretas hanya dapat menargetkan satu Mac untuk mendapatkan akses ke seluruh jaringan perusahaan. “Serangan ini sangat kuat sehingga beberapa pemerintah mungkin akan terdorong untuk melakukan upaya untuk melakukan serangan tersebut,” kata Endahl.
Rekomendasi Editor
- Kesalahan perhitungan serius Apple dengan MacBook Air 15 inci
- Laporan: MacBook Apple tahun 2024 mungkin menghadapi kekurangan yang serius
- MacBook Air 15 inci vs. MacBook Air 13 inci: mana yang harus dibeli
- Kebocoran besar mengungkap setiap rahasia Mac yang sedang dikerjakan Apple
- Ada MacBook yang Apple tidak punya hak untuk terus menjualnya
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
