Če uporabljate Mac, ki ga je izdalo podjetje in ima prejšnjo različico Applovega operacijskega sistema MacOS High Sierra 10.13.6, svojemu sistemskemu skrbniku povejte, naj nadgradi vaš OS na najnovejšo različico. Na varnostni konferenci Black Hat v Las Vegasu so raziskovalci prikazali metodo, s katero lahko zlonamerni akter na daljavo vzame nadzor nad novim računalnikom Mac zaradi ranljivosti z Applovim korporativnim programom za prijavo naprav (DEP) in upravljanjem mobilnih naprav (MDM) orodja.
Novi Mac je lahko ogrožen, ko se poveže z omrežjem Wi-Fi, sta odkrila varnostnik Jesse Endahl iz Fleetsmitha in inženir podjetja Dropbox Max Belanger. Apple je od takrat popravil varnostno napako prejšnji mesec, ko je izdal posodobitev programske opreme MacOS 10.13.6, tako da bodo podjetja želijo svojo floto računalnikov Mac preseliti na najnovejšo programsko opremo in zaposlenim ne izdati računalnikov Mac s prejšnjo različico operacijskega sistema. škatla.
Priporočeni videoposnetki
"Našli smo napako, ki nam omogoča, da ogrozimo napravo in namestimo zlonamerno programsko opremo, še preden je uporabnik sploh prvič prijavljen," je povedal Endahl. Žično. "Do trenutka, ko se prijavijo, ko vidijo namizje, je računalnik že ogrožen."
Običajno, ko začnete nastavljati Mac, naprava komunicira z Applovimi strežniki, da se identificira. Če Applov strežnik prepozna, da je serijska številka računalnika Mac registrirana pri DEP, bo sprožil konfiguracijsko zaporedje MDM. Večina podjetij najame podjetje za upravljanje računalnikov Mac, kot je Fleetsmith, da pomaga olajšati zagotavljanje MDM, da računalnikom Mac omogoči prenos potrebnih programov, ki jih zahteva podjetje. Zaradi varnosti Apple uporablja pripenjanje potrdil za prepoznavanje spletnih strežnikov, ko pa MDM preda Mac App Store za prenos poslovnih aplikacij, »zaporedje pridobi manifest, kaj prenesti in kam namestiti, ne da bi ga pripeli za potrditev pristnosti manifesta,« Wired poročali.
To odpre ranljivost, kjer bi lahko zlonamerni heker zamenjal izvirni manifest z zlonamernim. Ko se to zgodi, se lahko računalniku naroči, naj prenese zlonamerno programsko opremo, kot so zapisovalniki tipk, vohunska programska oprema, programska oprema za kriptovalute ali programska oprema, ki bi lahko nadzorovala omrežje podjetja in se razširila na druge naprave. "In ko heker izvede napad, lahko cilja na vsak Apple računalnik, ki ga dano podjetje opravi skozi postopek MDM," je dejal Wired.
Čeprav napada ni mogoče enostavno izvesti, še vedno predstavlja nevarno ranljivost, saj lahko hekerji ciljajo samo na en Mac in pridobijo vstop v celotno omrežje podjetja. "Napad je tako močan, da bi bila katera vlada verjetno spodbujena, da se potrudi za to," je dejal Endahl.
Priporočila urednikov
- Applova resna napačna ocena s 15-palčnim MacBook Air
- Poročilo: Applovi MacBook 2024 se lahko soočajo z resnimi pomanjkljivostmi
- MacBook Air 15-palčni vs. MacBook Air 13-inch: katerega kupiti
- Veliko uhajanje razkriva vse skrivnosti Maca, na katerih dela Apple
- Obstaja MacBook, ki ga Apple nima pravice nadaljevati s prodajo
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
