이전 버전의 Apple 운영 체제를 실행하는 회사 지급 Mac을 사용하는 경우 맥OS 하이 시에라 10.13.6의 경우 시스템 관리자에게 OS를 최신 버전으로 업그레이드하라고 지시할 수 있습니다. 라스베이거스에서 열린 Black Hat 보안 컨퍼런스에서 연구원들은 악의적인 행위자가 원격으로 데이터를 가져갈 수 있는 방법을 시연했습니다. Apple의 기업 장치 등록 프로그램(DEP) 및 모바일 장치 관리(MDM)의 취약점으로 인한 새로운 Mac 제어 도구.
Fleetsmith의 보안 책임자인 Jesse Endahl과 Dropbox의 직원 엔지니어인 Max Belanger는 새로운 Mac이 Wi-Fi 네트워크에 연결되면 손상될 수 있다는 사실을 발견했습니다. Apple은 지난 달 MacOS 10.13.6 소프트웨어 업데이트를 출시하면서 보안 결함을 패치했습니다. Mac 제품군을 최신 소프트웨어로 마이그레이션하고 직원에게 이전 버전의 OS가 설치된 Mac을 제공하지 않기를 원합니다. 상자.
추천 동영상
Endahl은 “사용자가 처음으로 로그인하기도 전에 장치를 손상시키고 악성 소프트웨어를 설치할 수 있는 버그를 발견했습니다.”라고 말했습니다. 열광한. “그들이 로그인하고 데스크탑을 볼 때쯤에는 컴퓨터가 이미 손상된 상태입니다.”
일반적으로 Mac 설정을 시작하면 해당 장치는 Apple 서버와 통신하여 자신을 식별합니다. Apple 서버가 Mac의 일련 번호가 DEP에 등록되어 있음을 인식하면 MDM 구성 순서가 시작됩니다. 대부분의 회사는 Fleetsmith와 같은 Mac 관리 회사를 고용하여 Mac이 회사에서 요구하는 필수 프로그램을 다운로드할 수 있도록 MDM 프로비저닝을 촉진합니다. 보안을 위해 Apple은 인증서 고정을 사용하여 웹 서버를 식별하지만 MDM이 기업용 앱을 다운로드하기 위해 Mac App Store로 전달되면 "시퀀스는 매니페스트의 신뢰성을 확인하기 위해 고정하지 않고 무엇을 다운로드하고 어디에 설치할지에 대한 매니페스트를 검색합니다." Wired 보고되었습니다.
이로 인해 악의적인 해커가 원래 매니페스트를 악의적인 매니페스트로 대체할 수 있는 취약점이 발생합니다. 이런 일이 발생하면 컴퓨터는 키로거, 스파이웨어, 크립토재킹 소프트웨어 또는 기업 네트워크를 모니터링하고 다른 네트워크로 자신을 확산시킬 수 있는 소프트웨어 장치. Wired는 “해커가 공격을 설정하면 특정 회사가 MDM 프로세스를 거치는 모든 Apple 컴퓨터를 대상으로 할 수 있습니다.”라고 말했습니다.
이 공격을 쉽게 저지할 수는 없지만 해커가 Mac 한 대를 대상으로 전체 회사 네트워크에 진입할 수 있다는 점을 고려하면 여전히 위험한 취약성을 나타냅니다. Endahl은 “공격이 너무 강력해서 일부 정부에서는 이를 수행하기 위한 노력을 기울일 것입니다.”라고 말했습니다.
편집자의 추천
- 15인치 맥북 에어에 대한 애플의 심각한 오산
- 보고서: Apple의 2024 MacBook은 심각한 부족에 직면할 수 있습니다
- 맥북 에어 15인치 vs. MacBook Air 13인치: 무엇을 사야 할까요?
- 주요 유출로 인해 Apple이 작업 중인 Mac의 모든 비밀이 드러났습니다.
- 애플이 계속 판매할 권리가 없는 맥북이 있다
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
