Uzņēmumiem nevajadzētu izdot Mac datorus, kuros darbojas MacOS pirms versijas 10.13.6

Apple MacBook-pārskata vāks
Bils Robersons/Digital Trends

Ja izmantojat uzņēmuma izdotu Mac datoru, kurā darbojas Apple operētājsistēmas versija pirms MacOS High Sierra 10.13.6, jūs vēlēsities norādīt sistēmas administratoram, lai tas jauninātu jūsu OS uz jaunāko versiju. Black Hat drošības konferencē Lasvegasā pētnieki demonstrēja metodi, kuru ļaunprātīgs aktieris var attālināti paņemt jauna Mac kontrole Apple korporatīvās ierīču reģistrācijas programmas (DEP) un mobilo ierīču pārvaldības (MDM) ievainojamības dēļ instrumenti.

Jauns Mac var tikt apdraudēts, kad tas savienojas ar Wi-Fi tīklu, atklāja drošības virsnieks Džese Endāls no Fleetsmith un Dropbox personāla inženieris Makss Belangers. Kopš tā laika Apple pagājušajā mēnesī ir izlabojis drošības trūkumu, izlaižot MacOS 10.13.6 programmatūras atjauninājumu, tāpēc uzņēmumi vēlas migrēt savu Mac parku uz jaunāko programmatūru un neizsniegt darbiniekiem Mac ar iepriekšēju OS versiju. kaste.

Ieteiktie videoklipi

"Mēs atradām kļūdu, kas ļauj mums kompromitēt ierīci un instalēt ļaunprātīgu programmatūru, pirms lietotājs vispār ir pirmo reizi pieteicies," sacīja Endāls.

Vadu. "Kad viņi piesakās, līdz brīdim, kad viņi redz darbvirsmu, dators jau ir apdraudēts."

Parasti, kad sākat iestatīt Mac datoru, ierīce sazinās ar Apple serveriem, lai identificētu sevi. Ja Apple serveris atpazīst, ka Mac sērijas numurs ir reģistrēts DEP, tas sāks MDM konfigurācijas secību. Lielākā daļa uzņēmumu nolīgst Mac pārvaldības uzņēmumu, piemēram, Fleetsmith, lai atvieglotu MDM nodrošināšanu un ļautu Mac datoriem lejupielādēt uzņēmumam nepieciešamās programmas. Drošības nolūkos Apple izmanto sertifikātu piespraušanu, lai identificētu tīmekļa serverus, bet, kad MDM pāriet uz Mac App Store, lai lejupielādētu uzņēmuma lietotnes, "secība izgūst manifestu par to, ko lejupielādēt un kur to instalēt, nepiespraužot, lai apstiprinātu manifesta autentiskumu," Wired ziņots.

Tas paver ievainojamību, kurā ļaunprātīgs hakeris var aizstāt sākotnējo manifestu ar ļaunprātīgu. Ja tas notiek, datoram var tikt parādīts norādījums lejupielādēt ļaunprātīgu programmatūru, piemēram, taustiņu bloķētājus, spiegprogrammatūru, šifrēšanas programmatūra vai programmatūra, kas varētu uzraudzīt korporatīvo tīklu un izplatīties uz citiem ierīces. "Un, tiklīdz hakeris ir izveidojis uzbrukumu, tas var mērķēt uz katru Apple datoru, ko konkrētais uzņēmums izmanto MDM procesam," sacīja Wired.

Lai gan uzbrukumu nevar viegli novērst, tas joprojām ir bīstama ievainojamība, jo hakeri var mērķēt tikai uz vienu Mac, lai iekļūtu visā korporatīvajā tīklā. "Uzbrukums ir tik spēcīgs, ka kāda valdība, iespējams, būtu motivēta ieguldīt darbu, lai to paveiktu," sacīja Endāls.

Redaktoru ieteikumi

  • Apple nopietns kļūdains aprēķins ar 15 collu MacBook Air
  • Ziņojums: Apple 2024. gada MacBooks var saskarties ar nopietnu trūkumu
  • MacBook Air 15 collu vs. MacBook Air 13 collu: ko iegādāties
  • Liela noplūde atklāj katru Mac Apple noslēpumu, pie kā strādā
  • Ir MacBook, kuru Apple nav tiesību turpināt pārdot

Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.