Hvis du bruker en bedriftsutstedt Mac som kjører en versjon av Apples operativsystem før MacOS High Sierra 10.13.6, vil du be systemadministratoren din om å oppgradere operativsystemet til den nyeste versjonen. På Black Hat-sikkerhetskonferansen i Las Vegas demonstrerte forskere en metode som en ondsinnet aktør kunne ta eksternt kontroll over en ny Mac på grunn av sårbarheter med Apples Device Enrollment Program (DEP) og Mobile Device Management (MDM) verktøy.
En ny Mac kan bli kompromittert når den kobles til et Wi-Fi-nettverk, oppdaget sikkerhetsansvarlig Jesse Endahl fra Fleetsmith og Dropbox stabsingeniør Max Belanger. Apple har siden rettet opp sikkerhetsfeilen forrige måned da de ga ut MacOS 10.13.6-programvareoppdateringen, så selskaper vil ønsker å migrere Mac-flåten sin til den nyeste programvaren og ikke gi ansatte en Mac med en tidligere versjon av OS ut av eske.
Anbefalte videoer
"Vi fant en feil som lar oss kompromittere enheten og installere skadelig programvare før brukeren i det hele tatt er logget på for første gang," fortalte Endahl
Kablet. "Når de logger på, når de ser skrivebordet, er datamaskinen allerede kompromittert."Vanligvis, når du begynner å sette opp en Mac, kommuniserer enheten med Apples servere for å identifisere seg selv. Hvis Apples server gjenkjenner at Mac-ens serienummer er registrert hos DEP, vil den starte en MDM-konfigurasjonssekvens. De fleste selskaper ansetter et Mac-administrasjonsfirma, som Fleetsmith, for å hjelpe til med å lette MDM-klargjøring slik at Mac-er kan laste ned de nødvendige programmene som kreves av selskapet. For sikkerhet bruker Apple sertifikatfesting for å identifisere webservere, men når MDM-en leverer til Mac App Store for å laste ned bedriftsapper, "sekvensen henter et manifest for hva som skal lastes ned og hvor det skal installeres uten å feste for å bekrefte manifestets autentisitet," Wired rapportert.
Dette åpner for en sårbarhet der en ondsinnet hacker kan erstatte det originale manifestet med et ondsinnet. Når dette skjer, kan datamaskinen bli bedt om å laste ned skadelig programvare, som keyloggere, spionprogrammer, kryptojacking-programvare, eller programvare som kan overvåke bedriftens nettverk og spre seg til andre enheter. "Og når en hacker har satt opp angrepet, kan det målrettes mot hver eneste Apple-datamaskin et gitt selskap setter gjennom MDM-prosessen," sa Wired.
Selv om angrepet ikke lett kan løses, representerer det fortsatt en farlig sårbarhet gitt at hackere bare kan målrette én Mac for å få tilgang til et helt bedriftsnettverk. "Angrepet er så kraftig at noen regjeringer sannsynligvis vil bli motivert til å legge ned arbeidet for å gjøre det," sa Endahl.
Redaktørenes anbefalinger
- Apples alvorlige feilberegning med 15-tommers MacBook Air
- Rapport: Apples 2024 MacBooks kan møte noen alvorlige mangler
- MacBook Air 15-tommer vs. MacBook Air 13-tommers: hvilken du bør kjøpe
- Stor lekkasje avslører hver eneste hemmelige Mac Apple jobber med
- Det er en MacBook som Apple ikke har rett til å fortsette å selge
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
