თუ იყენებთ კომპანიის მიერ გამოშვებულ Mac-ს, რომელიც მანამდე მუშაობს Apple-ის ოპერაციული სისტემის ვერსიაზე MacOS High Sierra 10.13.6, თქვენ უნდა უთხარით თქვენს სისტემის ადმინისტრატორს განაახლოს თქვენი OS უახლეს ვერსიამდე. ლას ვეგასში გამართულ შავი ქუდის უსაფრთხოების კონფერენციაზე მკვლევარებმა აჩვენეს მეთოდი, რომლის დროსაც მავნე მსახიობს შეეძლო დისტანციურად აეღო ახალი Mac-ის კონტროლი დაუცველობის გამო Apple-ის კორპორატიული მოწყობილობების ჩარიცხვის პროგრამით (DEP) და მობილური მოწყობილობების მენეჯმენტით (MDM) ხელსაწყოები.
ახალი Mac შეიძლება დაზიანდეს, როდესაც ის დაუკავშირდება Wi-Fi ქსელს, აღმოაჩინეს უსაფრთხოების ოფიცერი ჯესი ენდალი Fleetsmith-დან და Dropbox-ის პერსონალის ინჟინერი მაქს ბელანჯერი. მას შემდეგ Apple-მა გაასწორა უსაფრთხოების ხარვეზი გასულ თვეში, როდესაც გამოუშვა MacOS 10.13.6 პროგრამული უზრუნველყოფის განახლება, ასე რომ კომპანიები სურთ გადაიტანონ თავიანთი Mac ფლოტი უახლეს პროგრამულ უზრუნველყოფაზე და არ გასცენ თანამშრომლებს Mac ოპერაციული სისტემის წინა ვერსიით. ყუთი.
რეკომენდებული ვიდეოები
„ჩვენ აღმოვაჩინეთ შეცდომა, რომელიც საშუალებას გვაძლევს შევამციროთ მოწყობილობა და დავაინსტალიროთ მავნე პროგრამული უზრუნველყოფა, სანამ მომხმარებელი პირველად შესული იქნება“, - განუცხადა ენდალმა. სადენიანი. ”როდესაც ისინი შედიან სისტემაში, როდესაც დესკტოპს ხედავენ, კომპიუტერი უკვე დაზიანებულია.”
როგორც წესი, როდესაც იწყებთ Mac-ის დაყენებას, მოწყობილობა დაუკავშირდება Apple-ის სერვერებს საკუთარი თავის იდენტიფიცირებისთვის. თუ Apple-ის სერვერი აღიარებს, რომ Mac-ის სერიული ნომერი რეგისტრირებულია DEP-ში, ის დაიწყებს MDM-ის კონფიგურაციის თანმიმდევრობას. კომპანიების უმეტესობა ქირაობს Mac-ის მენეჯმენტ ფირმას, როგორიცაა Fleetsmith, რათა დაეხმაროს MDM უზრუნველყოფის ხელშეწყობას, რათა Mac-ს მიეცეს უფლება ჩამოტვირთოს კომპანიის მიერ მოთხოვნილი საჭირო პროგრამები. უსაფრთხოების მიზნით, Apple იყენებს სერთიფიკატის დამაგრებას ვებ სერვერების იდენტიფიცირებისთვის, მაგრამ როდესაც MDM გადასცემს Mac App Store-ს საწარმოს აპების ჩამოსატვირთად, "მიმდევრობა იპოვის მანიფესტს, თუ რა უნდა ჩამოტვირთოთ და სად დააინსტალიროთ იგი ჩამაგრების გარეშე, რათა დაადასტუროს მანიფესტის ავთენტურობა," Wired იტყობინება.
ეს ხსნის დაუცველობას, სადაც მავნე ჰაკერს შეუძლია შეცვალოს ორიგინალური მანიფესტი მავნე მანიფესტით. როდესაც ეს მოხდება, კომპიუტერს შეიძლება დაევალოს ჩამოტვირთოს მავნე პროგრამები, როგორიცაა keyloggers, spyware, კრიპტოჯაკის პროგრამული უზრუნველყოფა, ან პროგრამული უზრუნველყოფა, რომელსაც შეუძლია კორპორატიული ქსელის მონიტორინგი და გავრცელება სხვაზე მოწყობილობები. „და მას შემდეგ, რაც ჰაკერმა მოაწყო შეტევა, მას შეუძლია მიზანმიმართული იყოს Apple-ის თითოეული კომპიუტერი, რომელსაც მოცემული კომპანია ახორციელებს MDM პროცესში“, - თქვა Wired-მა.
მიუხედავად იმისა, რომ თავდასხმა ადვილად ვერ მოხერხდება, ის მაინც წარმოადგენს საშიშ დაუცველობას, იმის გათვალისწინებით, რომ ჰაკერებს შეუძლიათ მხოლოდ ერთი Mac-ის დამიზნება, რათა მიიღონ შესვლა მთელ კორპორატიულ ქსელში. „თავდასხმა იმდენად ძლიერია, რომ ზოგიერთ მთავრობას, ალბათ, მიეცემა სტიმული, რომ შეასრულოს მუშაობა“, - თქვა ენდალმა.
რედაქტორების რეკომენდაციები
- Apple-ის სერიოზული შეცდომა 15 დიუმიან MacBook Air-თან დაკავშირებით
- ანგარიში: Apple-ის 2024 MacBook-ებს შესაძლოა სერიოზული დეფიციტი შეექმნათ
- MacBook Air 15 დიუმიანი vs. MacBook Air 13 დიუმიანი: რომელი ვიყიდო
- ძირითადი გაჟონვა ცხადყოფს ყველა საიდუმლოს, რომელზეც მუშაობს Apple
- არის MacBook, რომლის გაყიდვის გაგრძელების უფლება Apple-ს არ აქვს
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.