Om du använder en företagsutgiven Mac som kör en version av Apples operativsystem före MacOS High Sierra 10.13.6 vill du be din systemadministratör att uppgradera ditt operativsystem till den senaste versionen. På Black Hat-säkerhetskonferensen i Las Vegas visade forskare en metod där en illvillig aktör på distans kunde ta kontroll över en ny Mac på grund av sårbarheter med Apples företagsenhetsregistreringsprogram (DEP) och Mobile Device Management (MDM) verktyg.
En ny Mac kan äventyras när den ansluts till ett Wi-Fi-nätverk, upptäckte säkerhetsansvarig Jesse Endahl från Fleetsmith och Dropbox personalingenjör Max Belanger. Apple har sedan dess åtgärdat säkerhetsbristen förra månaden när de släppte mjukvaruuppdateringen MacOS 10.13.6, så företag kommer att vill migrera sin Mac-flotta till den senaste programvaran och inte ge anställda en Mac med en tidigare version av operativsystemet från låda.
Rekommenderade videor
"Vi hittade en bugg som gör att vi kan kompromissa med enheten och installera skadlig programvara innan användaren ens är inloggad för första gången," berättade Endahl
Trådbunden. "När de loggar in, när de ser skrivbordet, är datorn redan intrång."Vanligtvis, när du börjar konfigurera en Mac, kommunicerar enheten med Apples servrar för att identifiera sig själv. Om Apples server känner igen att Mac-datorns serienummer är registrerat hos DEP kommer den att initiera en MDM-konfigurationssekvens. De flesta företag anlitar en Mac-hanteringsfirma, som Fleetsmith, för att underlätta MDM-provisionering så att Mac-datorer kan ladda ner de nödvändiga programmen som företaget kräver. Av säkerhetsskäl använder Apple certifikatstiftning för att identifiera webbservrar, men när MDM lämnar över till Mac App Store för att ladda ner företagsappar, "sekvensen hämtar ett manifest för vad som ska laddas ner och var det ska installeras utan att fästa för att bekräfta manifestets äkthet," Wired rapporterad.
Detta öppnar upp en sårbarhet där en skadlig hackare kan ersätta det ursprungliga manifestet med ett skadligt. När detta händer kan datorn bli instruerad att ladda ner skadlig programvara, som keyloggers, spionprogram, cryptojacking-programvara, eller programvara som kan övervaka företagets nätverk och sprida sig till andra enheter. "Och när en hackare väl har satt upp attacken kan den rikta in sig på varenda Apple-dator som ett visst företag utsätter sig för MDM-processen", sa Wired.
Även om attacken inte lätt kan avvecklas, representerar den fortfarande en farlig sårbarhet med tanke på att hackare bara kan rikta in sig på en Mac för att komma in i ett helt företagsnätverk. "Attacken är så kraftfull att någon regering förmodligen skulle få incitament att lägga ner arbetet för att göra det", sa Endahl.
Redaktörens rekommendationer
- Apples allvarliga missräkning med 15-tums MacBook Air
- Rapport: Apples 2024 MacBooks kan möta några allvarliga brister
- MacBook Air 15-tums vs. MacBook Air 13-tums: vilken ska man köpa
- Stor läcka avslöjar alla hemligheter som Mac Apple arbetar med
- Det finns en MacBook som Apple inte har rätt att fortsätta sälja
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
