אם אתה משתמש ב-Mac שהונפקה על ידי החברה המריץ גרסה של מערכת ההפעלה של אפל לפני כן MacOS High Sierra 10.13.6, תרצה לומר למנהל המערכת שלך לשדרג את מערכת ההפעלה שלך לגרסה העדכנית ביותר. בכנס האבטחה של Black Hat בלאס וגאס הדגימו חוקרים שיטה שבה שחקן זדוני יכול לקחת מרחוק שליטה ב-Mac חדש עקב נקודות תורפה עם תוכנית ההרשמה למכשירים ארגוניים של אפל (DEP) וניהול מכשירים ניידים (MDM) כלים.
מק חדש עלול להיפגע כאשר הוא מתחבר לרשת Wi-Fi, גילה קצין האבטחה ג'סי אנדאל מ-Fleetsmith ומהנדס הצוות של Dropbox מקס בלאנגר. אפל תיקנה מאז את ליקוי האבטחה בחודש שעבר כאשר פרסמה את עדכון התוכנה MacOS 10.13.6, כך שחברות יעשו זאת רוצים להעביר את צי ה-Mac שלהם לתוכנה העדכנית ביותר ולא להנפיק לעובדים מחשב מק עם גרסה קודמת של מערכת ההפעלה מחוץ ל- קופסא.
סרטונים מומלצים
"מצאנו באג שמאפשר לנו לסכן את המכשיר ולהתקין תוכנה זדונית לפני שהמשתמש בכלל מחובר בפעם הראשונה", אמר אנדאל חוטי. "כשהם נכנסים, כשהם רואים את שולחן העבודה, המחשב כבר נפגע."
בדרך כלל, כאשר אתה מתחיל להגדיר Mac, המכשיר מתקשר עם השרתים של אפל כדי לזהות את עצמו. אם השרת של אפל מזהה שהמספר הסידורי של ה-Mac רשום ב-DEP, הוא יתחיל רצף תצורת MDM. רוב החברות שוכרות חברת ניהול Mac, כמו Fleetsmith, כדי לסייע בהקצאת MDM כדי לאפשר למחשבי Mac להוריד את התוכניות הדרושות על ידי החברה. מטעמי אבטחה, אפל משתמשת בהצמדת אישורים כדי לזהות שרתי אינטרנט, אך כאשר ה-MDM עובר ל-Mac App Store כדי להוריד אפליקציות ארגוניות, "הרצף מאחזר מניפסט של מה להוריד והיכן להתקין אותו מבלי להצמיד כדי לאשר את האותנטיות של המניפסט", Wired דיווח.
זה פותח פגיעות שבה האקר זדוני יכול להחליף את המניפסט המקורי במניפסט זדוני. כאשר זה קורה, המחשב עשוי לקבל הוראה להוריד תוכנות זדוניות, כמו תוכנות ריגול, תוכנת cryptojacking, או תוכנה שיכולה לנטר את הרשת הארגונית ולהפיץ את עצמה לאחרים מכשירים. "וברגע שהאקר הגדיר את המתקפה, הוא יכול לכוון לכל מחשב אפל יחיד שחברה נתונה מעביר את תהליך ה-MDM", אמר Wired.
למרות שלא ניתן לבטל את ההתקפה בקלות, היא עדיין מייצגת פגיעות מסוכנת בהתחשב בכך שהאקרים יכולים פשוט לכוון ל-Mac אחד כדי לקבל כניסה לרשת ארגונית שלמה. "המתקפה היא כל כך עוצמתית, שסביר להניח שממשלה כלשהי תתמרץ להשקיע את העבודה כדי לעשות אותה", אמר אנדאל.
המלצות עורכים
- טעות חישוב חמורה של אפל עם ה-MacBook Air בגודל 15 אינץ'
- דיווח: מכשירי ה-MacBook 2024 של אפל עשויים להתמודד עם כמה מחסור רציני
- MacBook Air 15 אינץ' לעומת MacBook Air 13 אינץ': מה לקנות
- דליפה גדולה חושפת כל סוד שמק אפל עובדת עליו
- יש MacBook שאין לאפל שום זכות להמשיך למכור
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
