Se utilizzi un Mac fornito dall'azienda che esegue una versione del sistema operativo Apple precedente a MacOS High Sierra 10.13.6, dovrai dire al tuo amministratore di sistema di aggiornare il tuo sistema operativo alla versione più recente. Alla conferenza sulla sicurezza Black Hat a Las Vegas, i ricercatori hanno dimostrato un metodo in cui un utente malintenzionato potrebbe prendere da remoto controllo di un nuovo Mac a causa di vulnerabilità con il Device Enrollment Program (DEP) e il Mobile Device Management (MDM) di Apple utensili.
Un nuovo Mac potrebbe essere compromesso quando si connette a una rete Wi-Fi, hanno scoperto il responsabile della sicurezza Jesse Endahl di Fleetsmith e l'ingegnere dello staff di Dropbox Max Belanger. Da allora, Apple ha corretto la falla di sicurezza il mese scorso quando ha rilasciato l'aggiornamento software MacOS 10.13.6, quindi le aziende lo faranno desiderano migrare il proprio parco Mac al software più recente e non fornire ai dipendenti un Mac con una versione precedente del sistema operativo scatola.
Video consigliati
"Abbiamo trovato un bug che ci consente di compromettere il dispositivo e installare software dannoso prima ancora che l'utente effettui l'accesso per la prima volta", ha detto Endahl Cablato. "Quando accedono, quando vedono il desktop, il computer è già compromesso."
In genere, quando inizi a configurare un Mac, il dispositivo comunica con i server Apple per identificarsi. Se il server Apple riconosce che il numero di serie del Mac è registrato presso il DEP, avvierà una sequenza di configurazione MDM. La maggior parte delle aziende assume una società di gestione Mac, come Fleetsmith, per facilitare il provisioning MDM e consentire ai Mac di scaricare i programmi necessari richiesti dall'azienda. Per motivi di sicurezza, Apple utilizza il blocco dei certificati per identificare i server Web, ma quando l'MDM passa al Mac App Store per scaricare app aziendali, "la sequenza recupera un manifest per cosa scaricare e dove installarlo senza bloccarlo per confermare l'autenticità del manifest", Wired segnalato.
Ciò apre una vulnerabilità in cui un hacker malintenzionato potrebbe sostituire il manifest originale con uno dannoso. Quando ciò accade, al computer potrebbe essere richiesto di scaricare malware, come keylogger, spyware, software di cryptojacking o software in grado di monitorare la rete aziendale e diffondersi ad altri dispositivi. "E una volta che un hacker ha organizzato l'attacco, potrebbe prendere di mira ogni singolo computer Apple che una determinata azienda sottopone al processo MDM", ha affermato Wired.
Anche se l’attacco non può essere portato a termine facilmente, rappresenta comunque una pericolosa vulnerabilità dato che gli hacker possono prendere di mira anche solo un Mac per ottenere l’accesso a un’intera rete aziendale. “L’attacco è così potente che qualche governo sarebbe probabilmente incentivato a impegnarsi per realizzarlo”, ha detto Endahl.
Raccomandazioni degli editori
- Il grave errore di calcolo di Apple con il MacBook Air da 15 pollici
- Rapporto: i MacBook Apple del 2024 potrebbero dover affrontare alcune gravi carenze
- MacBook Air 15 pollici vs. MacBook Air 13 pollici: quale comprare
- Un'importante fuga di notizie rivela tutti i segreti dei Mac su cui Apple sta lavorando
- C'è un MacBook che Apple non ha il diritto di continuare a vendere
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
