Ако користите Мац који је издала компанија и који користи верзију Аппле-овог оперативног система пре МацОС Хигх Сиерра 10.13.6, желећете да кажете администратору система да надогради ваш ОС на најновију верзију. На конференцији о безбедности Блацк Хат у Лас Вегасу, истраживачи су демонстрирали методу којом злонамерни актер може даљински да преузме контрола новог Мац-а због рањивости са Аппле-овим корпоративним програмом за упис уређаја (ДЕП) и управљањем мобилним уређајима (МДМ) алата.
Нови Мац би могао бити угрожен када се повеже на Ви-Фи мрежу, открили су службеник за безбедност Јессе Ендахл из Флеетсмитх-а и запослени инжењер Дропбок-а Макс Белангер. Аппле је од тада закрпио безбедносни пропуст прошлог месеца када је објавио ажурирање софтвера за МацОС 10.13.6, тако да ће компаније желе да мигрирају своју Мац флоту на најновији софтвер и не издају запосленима Мац са претходном верзијом ОС-а из кутија.
Препоручени видео снимци
„Пронашли смо грешку која нам омогућава да угрозимо уређај и инсталирамо злонамерни софтвер пре него што се корисник уопште и пријави по први пут“, рекао је Ендахл
Виред. „У време када се пријаве, док виде радну површину, рачунар је већ угрожен.“Обично, када почнете да подешавате Мац, уређај комуницира са Аппле-овим серверима да би се идентификовао. Ако Аппле-ов сервер препозна да је серијски број Мац-а регистрован у ДЕП-у, он ће покренути секвенцу конфигурације МДМ-а. Већина компанија ангажује фирму за управљање Мац рачунарима, као што је Флеетсмитх, како би се олакшало МДМ обезбеђивање како би се омогућило Мац рачунарима да преузму неопходне програме које компанија захтева. Ради безбедности, Аппле користи прикачење сертификата да идентификује веб сервере, али када МДМ преда Мац Апп Сторе-у да преузме пословне апликације, „секвенца преузима манифест шта да преузме и где да га инсталира без качења да би се потврдила аутентичност манифеста“, Виред пријавио.
Ово отвара рањивост где злонамерни хакер може да замени оригинални манифест злонамерним. Када се то догоди, рачунар би могао да добије инструкције да преузме малвер, као што су кеилоггери, шпијунски софтвер, софтвер за криптојакање, или софтвер који може да надгледа корпоративну мрежу и да се шири на друге уређаја. „А када хакер изврши напад, могао би да циља сваки Аппле рачунар који одређена компанија прође кроз МДМ процес“, рекао је Виред.
Иако се напад не може лако извући, он и даље представља опасну рањивост с обзиром на то да хакери могу циљати само један Мац како би ушли у читаву корпоративну мрежу. „Напад је толико моћан да би нека влада вероватно била подстакнута да се потруди да то уради“, рекао је Ендахл.
Препоруке уредника
- Аппле-ова озбиљна погрешна процена са 15-инчним МацБоок Аир-ом
- Извештај: Аппле-ови МацБоок-ови из 2024. могу се суочити са озбиљним недостацима
- МацБоок Аир 15-инчни вс. МацБоок Аир 13 инча: шта купити
- Велико цурење открива сваку тајну на којој Мац Аппле ради
- Постоји МацБоок који Аппле нема право да настави са продајом
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
