หากคุณใช้ Mac ที่ออกโดยบริษัทซึ่งใช้ระบบปฏิบัติการของ Apple เวอร์ชันก่อนหน้า MacOS ไฮเซียร์รา 10.13.6 คุณจะต้องแจ้งให้ผู้ดูแลระบบของคุณอัปเกรดระบบปฏิบัติการของคุณเป็นเวอร์ชันล่าสุด ในการประชุมด้านความปลอดภัยของ Black Hat ในลาสเวกัส นักวิจัยได้สาธิตวิธีการที่ผู้ประสงค์ร้ายสามารถดำเนินการจากระยะไกลได้ ควบคุม Mac เครื่องใหม่เนื่องจากช่องโหว่ด้วยโปรแกรมการลงทะเบียนอุปกรณ์ขององค์กร (DEP) ของ Apple และการจัดการอุปกรณ์มือถือ (MDM) เครื่องมือ
Mac เครื่องใหม่อาจถูกบุกรุกได้เมื่อเชื่อมต่อกับเครือข่าย Wi-Fi เจ้าหน้าที่รักษาความปลอดภัย Jesse Endahl จาก Fleetsmith และ Max Belanger วิศวกรพนักงานของ Dropbox ค้นพบ Apple ได้แก้ไขข้อบกพร่องด้านความปลอดภัยเมื่อเดือนที่แล้วเมื่อมีการอัปเดตซอฟต์แวร์ MacOS 10.13.6 ดังนั้นบริษัทต่างๆ ต้องการโยกย้าย Mac ของพวกเขาไปยังซอฟต์แวร์ล่าสุด และไม่ต้องการให้พนักงานใช้ Mac ที่มีระบบปฏิบัติการเวอร์ชันก่อนหน้าออกไป กล่อง.
วิดีโอแนะนำ
“เราพบข้อผิดพลาดที่ทำให้เราสามารถประนีประนอมอุปกรณ์และติดตั้งซอฟต์แวร์ที่เป็นอันตรายก่อนที่ผู้ใช้จะเข้าสู่ระบบเป็นครั้งแรก” Endahl กล่าว
แบบมีสาย. “เมื่อถึงเวลาที่พวกเขาเข้าสู่ระบบ เมื่อเห็นเดสก์ท็อป คอมพิวเตอร์ก็ถูกโจมตีแล้ว”โดยทั่วไป เมื่อคุณเริ่มตั้งค่า Mac อุปกรณ์จะสื่อสารกับเซิร์ฟเวอร์ของ Apple เพื่อระบุตัวเอง หากเซิร์ฟเวอร์ของ Apple รับรู้ว่าหมายเลขซีเรียลของ Mac ได้รับการลงทะเบียนกับ DEP เซิร์ฟเวอร์จะเริ่มต้นลำดับการกำหนดค่า MDM บริษัทส่วนใหญ่จ้างบริษัทจัดการ Mac เช่น Fleetsmith เพื่อช่วยอำนวยความสะดวกในการเตรียมใช้งาน MDM เพื่อให้ Mac ดาวน์โหลดโปรแกรมที่จำเป็นตามที่บริษัทต้องการ เพื่อความปลอดภัย Apple ใช้การปักหมุดใบรับรองเพื่อระบุเว็บเซิร์ฟเวอร์ แต่เมื่อ MDM ส่งต่อไปยัง Mac App Store เพื่อดาวน์โหลดแอประดับองค์กร “ลำดับจะดึงรายการสิ่งที่จะดาวน์โหลดและตำแหน่งที่จะติดตั้งโดยไม่ต้องปักหมุดเพื่อยืนยันความถูกต้องของรายการ” Wired รายงานแล้ว
สิ่งนี้จะเปิดช่องโหว่ที่แฮกเกอร์ที่เป็นอันตรายสามารถแทนที่ไฟล์ Manifest ดั้งเดิมด้วยไฟล์ที่เป็นอันตรายได้ เมื่อสิ่งนี้เกิดขึ้น คอมพิวเตอร์อาจได้รับคำสั่งให้ดาวน์โหลดมัลแวร์ เช่น คีย์ล็อกเกอร์ สปายแวร์ ซอฟต์แวร์ cryptojacking หรือซอฟต์แวร์ที่สามารถตรวจสอบเครือข่ายองค์กรและแพร่กระจายตัวเองไปยังผู้อื่น อุปกรณ์ “และเมื่อแฮกเกอร์ตั้งค่าการโจมตี มันสามารถกำหนดเป้าหมายคอมพิวเตอร์ Apple ทุกเครื่องที่บริษัทกำหนดผ่านกระบวนการ MDM” Wired กล่าว
แม้ว่าการโจมตีจะไม่สามารถดึงออกได้อย่างง่ายดาย แต่ก็ยังแสดงถึงช่องโหว่ที่เป็นอันตราย เนื่องจากแฮกเกอร์สามารถกำหนดเป้าหมาย Mac เครื่องเดียวเพื่อเข้าสู่เครือข่ายองค์กรทั้งหมด “การโจมตีดังกล่าวรุนแรงมากจนรัฐบาลบางแห่งอาจได้รับแรงจูงใจให้ทุ่มเทความพยายาม” เอนดาห์ลกล่าว
คำแนะนำของบรรณาธิการ
- การคำนวณผิดร้ายแรงของ Apple กับ MacBook Air ขนาด 15 นิ้ว
- รายงาน: MacBooks ปี 2024 ของ Apple อาจประสบปัญหาการขาดแคลนอย่างรุนแรง
- MacBook Air 15 นิ้ว เทียบกับ MacBook Air 13 นิ้ว: ซื้ออันไหนดี
- การรั่วไหลครั้งใหญ่เผยให้เห็นทุกความลับที่ Mac Apple กำลังทำงานอยู่
- มี MacBook ที่ Apple ไม่มีสิทธิ์ขายต่อ
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
