Daha önce Apple'ın işletim sisteminin bir sürümünü çalıştıran, şirket tarafından verilmiş bir Mac kullanıyorsanız MacOS Yüksek Sierra 10.13.6 sürümünden itibaren sistem yöneticinize işletim sisteminizi en son sürüme yükseltmesini söylemek isteyeceksiniz. Las Vegas'taki Black Hat güvenlik konferansında araştırmacılar, kötü niyetli bir aktörün uzaktan güvenlik önlemleri alabileceği bir yöntem gösterdi. Apple'ın kurumsal Cihaz Kayıt Programı (DEP) ve Mobil Cihaz Yönetimi (MDM) ile ilgili güvenlik açıkları nedeniyle yeni bir Mac'in kontrolü aletler.
Fleetsmith'ten güvenlik görevlisi Jesse Endahl ve Dropbox personel mühendisi Max Belanger, yeni bir Mac'in Wi-Fi ağına bağlandığında tehlikeye girebileceğini keşfetti. Apple, geçen ay MacOS 10.13.6 yazılım güncellemesini yayınlayarak güvenlik açığını giderdi. Mac filolarını en son yazılıma geçirmek ve çalışanlara işletim sisteminin önceki bir sürümüne sahip bir Mac vermek istememek kutu.
Önerilen Videolar
Endahl, "Kullanıcı ilk kez oturum açmadan önce cihazın güvenliğini aşmamıza ve kötü amaçlı yazılım yüklememize olanak tanıyan bir hata bulduk" dedi.
kablolu. "Giriş yaptıklarında, masaüstünü gördüklerinde bilgisayar zaten tehlikeye girmiş demektir."Genellikle bir Mac'i kurmaya başladığınızda aygıt, kendisini tanımlamak için Apple'ın sunucularıyla iletişim kurar. Apple'ın sunucusu, Mac'in seri numarasının DEP'ye kayıtlı olduğunu algılarsa bir MDM yapılandırma dizisi başlatır. Çoğu şirket, Mac'lerin şirket tarafından ihtiyaç duyulan gerekli programları indirmesine izin vermek amacıyla MDM sağlamayı kolaylaştırmaya yardımcı olması için Fleetsmith gibi bir Mac yönetim firmasıyla çalışır. Güvenlik amacıyla Apple, web sunucularını tanımlamak için sertifika sabitlemeyi kullanır, ancak MDM, kurumsal uygulamaları indirmek için Mac App Store'a devredildiğinde, Wired, "Sıra, manifestin gerçekliğini doğrulamak için sabitlemeye gerek kalmadan neyin indirileceğine ve nereye kurulacağına ilişkin bir manifest dosyası alıyor" dedi. bildirdi.
Bu, kötü niyetli bir bilgisayar korsanının orijinal bildirimi kötü niyetli bir bildirimle değiştirebileceği bir güvenlik açığını açar. Bu olduğunda, bilgisayara tuş kaydediciler, casus yazılımlar gibi kötü amaçlı yazılımları indirmesi talimatı verilebilir. kripto hırsızlığı yazılımı veya kurumsal ağı izleyip kendisini diğerlerine yayan yazılım cihazlar. Wired, "Ve bir bilgisayar korsanı saldırıyı düzenlediğinde, belirli bir şirketin MDM sürecinden geçirdiği her bir Apple bilgisayarını hedef alabilir" dedi.
Saldırı kolaylıkla gerçekleştirilemese de, bilgisayar korsanlarının tüm kurumsal ağa girmek için yalnızca bir Mac'i hedefleyebildiği göz önüne alındığında, yine de tehlikeli bir güvenlik açığını temsil ediyor. Endahl, "Saldırı o kadar güçlü ki, bazı hükümetler muhtemelen bunu yapmak için çalışmaya teşvik edilecek" dedi.
Editörlerin Önerileri
- Apple'ın 15 inç MacBook Air ile ciddi yanlış hesaplaması
- Rapor: Apple'ın 2024 MacBook'ları ciddi eksikliklerle karşı karşıya kalabilir
- MacBook Air 15 inç vs. MacBook Air 13 inç: hangisini satın almalı
- Büyük sızıntı, Apple'ın üzerinde çalıştığı her sırrı açığa çıkarıyor
- Apple'ın satmaya devam etme hakkının olmadığı bir MacBook var
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
