Jei naudojate įmonės išleistą „Mac“, kuriame veikia ankstesnė „Apple“ operacinės sistemos versija „MacOS High Sierra“. 10.13.6, norėsite pasakyti savo sistemos administratoriui, kad jis atnaujintų jūsų OS į naujausią versiją. „Black Hat“ saugumo konferencijoje Las Vegase mokslininkai pademonstravo metodą, kuriuo piktybinis veikėjas gali nuotoliniu būdu pasinaudoti naujojo „Mac“ valdymas dėl pažeidžiamumų naudojant „Apple“ įmonių įrenginių registravimo programą (DEP) ir mobiliųjų įrenginių valdymą (MDM) įrankiai.
Naujas „Mac“ gali būti pažeistas, kai jis prisijungs prie „Wi-Fi“ tinklo, pastebėjo apsaugos pareigūnas Jesse Endahl iš „Fleetsmith“ ir „Dropbox“ personalo inžinierius Maxas Belangeris. Praėjusį mėnesį „Apple“ ištaisė saugos trūkumą, kai išleido „MacOS 10.13.6“ programinės įrangos naujinį, todėl įmonės nori perkelti savo „Mac“ parką į naujausią programinę įrangą ir neišduoti darbuotojams „Mac“ su ankstesne OS versija. dėžė.
Rekomenduojami vaizdo įrašai
„Mes radome klaidą, leidžiančią pažeisti įrenginį ir įdiegti kenkėjišką programinę įrangą, kol vartotojas net neprisijungia pirmą kartą“, – sakė Endahl. Laidinis. „Kai jie prisijungia, kol jie pamato darbalaukį, kompiuteris jau yra pažeistas.
Paprastai, kai pradedate nustatyti „Mac“, įrenginys susisiekia su „Apple“ serveriais, kad galėtų identifikuoti save. Jei „Apple“ serveris atpažįsta, kad „Mac“ serijos numeris užregistruotas DEP, jis inicijuos MDM konfigūravimo seką. Dauguma įmonių samdo „Mac“ valdymo įmonę, pvz., „Fleetsmith“, kad padėtų palengvinti MDM aprūpinimą, kad „Mac“ kompiuteriai galėtų atsisiųsti reikiamas įmonei reikalingas programas. Saugumo sumetimais „Apple“ naudoja sertifikatų prisegimą, kad nustatytų žiniatinklio serverius, tačiau kai MDM kreipiasi į „Mac App Store“, kad atsisiųstų įmonės programų, „Seka nuskaito aprašą, ką atsisiųsti ir kur jį įdiegti, neprisegdama, kad patvirtintų manifesto autentiškumą“, – „Wired“ pranešė.
Tai atveria pažeidžiamumą, kai kenkėjiškas įsilaužėlis gali pakeisti pradinį aprašą kenkėjišku. Kai taip nutinka, kompiuteriui gali būti nurodyta atsisiųsti kenkėjiškas programas, pvz., klavišų kaupiklius, šnipinėjimo programas, šifravimo programinė įranga arba programinė įranga, galinti stebėti įmonės tinklą ir plisti kitiems prietaisai. „Ir įsilaužėliui surengus ataką, jis gali nusitaikyti į kiekvieną Apple kompiuterį, kurį tam tikra įmonė naudoja MDM procesui“, – sakė Wiredas.
Nors ataka negali būti lengvai nutraukta, ji vis tiek yra pavojingas pažeidžiamumas, nes įsilaužėliai gali nukreipti tik vieną „Mac“, kad patektų į visą įmonės tinklą. „Ataka yra tokia galinga, kad kai kuri vyriausybė tikriausiai būtų paskatinta įdėti darbo, kad tai padarytų“, – sakė Endahlas.
Redaktorių rekomendacijos
- „Apple“ rimtas klaidingas skaičiavimas naudojant 15 colių „MacBook Air“.
- Ataskaita: „Apple“ 2024 m. „MacBook“ gali susidurti su rimtu trūkumu
- 15 colių MacBook Air vs. 13 colių „MacBook Air“: ką pirkti
- Didelis nutekėjimas atskleidžia kiekvieną „Mac“ paslaptį, prie kurios dirba „Apple“.
- Yra „MacBook“, kurio „Apple“ neturi teisės toliau parduoti
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
