以前のバージョンの Apple オペレーティング システムを実行している会社支給の Mac を使用している場合 MacOS ハイシエラ 10.13.6 の場合は、システム管理者に OS を最新バージョンにアップグレードするよう伝えてください。 ラスベガスで開催された Black Hat セキュリティ カンファレンスで、研究者らは悪意のある攻撃者がリモートからデータを入手できる方法を実証しました。 Apple の企業デバイス登録プログラム (DEP) およびモバイル デバイス管理 (MDM) の脆弱性による新しい Mac の制御 ツール。
新しい Mac は Wi-Fi ネットワークに接続すると危険にさらされる可能性があることを、Fleetsmith のセキュリティ担当者 Jesse Endahl と Dropbox のスタッフ エンジニア Max Belanger が発見しました。 Apple は先月 MacOS 10.13.6 ソフトウェア アップデートをリリースした際にセキュリティ上の欠陥を修正したため、企業は Mac フリートを最新のソフトウェアに移行したいが、以前のバージョンの OS を搭載した Mac を従業員に支給したくない 箱。
おすすめ動画
「ユーザーが初めてログインする前に、デバイスを侵害して悪意のあるソフトウェアをインストールできるバグを発見しました」とエンダール氏は語った。 有線. 「ユーザーがログインするまでに、デスクトップが表示されるまでに、コンピューターはすでに危険にさらされています。」
通常、Mac のセットアップを開始すると、デバイスは Apple のサーバーと通信して自身を識別します。 Mac のシリアル番号が DEP に登録されていることを Apple のサーバーが認識すると、MDM 構成シーケンスが開始されます。 ほとんどの企業は、Fleetsmith のような Mac 管理会社を雇い、企業が必要とするプログラムを Mac にダウンロードできるように MDM プロビジョニングを促進します。 セキュリティのために、Apple は Web サーバーを識別するために証明書の固定を採用していますが、MDM がエンタープライズ アプリをダウンロードするために Mac App Store にハンドオフすると、 「このシーケンスは、マニフェストの信頼性を確認するために固定することなく、ダウンロードするものとインストールする場所のマニフェストを取得します」と Wired 報告。
これにより、悪意のあるハッカーが元のマニフェストを悪意のあるマニフェストに置き換える可能性がある脆弱性が生じます。 これが発生すると、コンピュータはキーロガー、スパイウェア、 クリプトジャッキング ソフトウェア、または企業ネットワークを監視して他のネットワークに拡散する可能性のあるソフトウェア デバイス。 「そして、ハッカーが攻撃を仕掛けると、特定の企業がMDMプロセスを経たすべてのAppleコンピュータを標的にする可能性がある」とWiredは述べた。
この攻撃を簡単に阻止することはできませんが、ハッカーが 1 台の Mac をターゲットにするだけで企業ネットワーク全体に侵入できることを考えると、危険な脆弱性であることに変わりはありません。 「この攻撃は非常に強力であるため、おそらく一部の政府はそのために努力するよう動機付けられるだろう」とエンダール氏は述べた。
編集者のおすすめ
- 15インチMacBook Airに関するAppleの重大な誤算
- レポート:Appleの2024年MacBookは深刻な品不足に直面する可能性がある
- MacBook Air 15インチ vs. MacBook Air 13インチ:どれを買うべきか
- 大規模なリークにより、Apple が取り組んでいるすべての Mac の秘密が明らかに
- Appleには販売を続ける権利がないMacBookがある
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
