Якщо ви користуєтеся фірмовим комп’ютером Mac із попередньою версією операційної системи Apple MacOS High Sierra 10.13.6, попросіть свого системного адміністратора оновити вашу ОС до останньої версії. На конференції з безпеки Black Hat у Лас-Вегасі дослідники продемонстрували метод, за допомогою якого зловмисник може віддалено контроль над новим комп’ютером Mac через уразливості корпоративної програми реєстрації пристроїв Apple (DEP) і керування мобільними пристроями (MDM) інструменти.
Новий Mac може бути скомпрометований, коли він підключається до мережі Wi-Fi, виявили офіцер служби безпеки Джессі Ендаль із Fleetsmith та штатний інженер Dropbox Макс Беланджер. Минулого місяця Apple виправила недолік безпеки, випустивши оновлення програмного забезпечення MacOS 10.13.6, тому компанії хочуть перевести свій парк комп’ютерів Mac на найновіше програмне забезпечення та не видавати співробітникам Mac із попередньою версією ОС із коробка.
Рекомендовані відео
«Ми знайшли помилку, яка дозволяє нам скомпрометувати пристрій і встановити зловмисне програмне забезпечення ще до того, як користувач навіть уперше ввійде в систему», — сказав Ендаль.
Провідний. «Поки вони входять у систему, поки бачать робочий стіл, комп’ютер уже зламано».Як правило, коли ви починаєте налаштування Mac, пристрій зв’язується з серверами Apple, щоб ідентифікувати себе. Якщо сервер Apple розпізнає, що серійний номер Mac зареєстровано в DEP, він ініціює послідовність налаштування MDM. Більшість компаній наймають фірму з управління Mac, як-от Fleetsmith, щоб допомогти полегшити надання MDM, щоб дозволити комп’ютерам Mac завантажити необхідні програми, необхідні компанії. Для безпеки Apple використовує закріплення сертифікатів для ідентифікації веб-серверів, але коли MDM передає Mac App Store для завантаження корпоративних програм, «послідовність отримує маніфест для того, що завантажити та куди його встановити без закріплення для підтвердження автентичності маніфесту», Wired повідомили.
Це відкриває вразливість, через яку зловмисний хакер може замінити оригінальний маніфест на зловмисний. Коли це відбувається, комп’ютер може отримати вказівку завантажити зловмисне програмне забезпечення, як-от кейлоггери, шпигунські програми, програмне забезпечення для шифрування або програмне забезпечення, яке може контролювати корпоративну мережу та поширюватися на інших пристроїв. «І як тільки хакер влаштує атаку, вона може націлитися на кожен окремий комп’ютер Apple, який дана компанія проводить через процес MDM», — сказав Wired.
Хоча атаку нелегко впоратися, вона все одно є небезпечною вразливістю, оскільки хакери можуть просто націлитися на один Mac, щоб отримати доступ до всієї корпоративної мережі. «Атака настільки потужна, що певний уряд, ймовірно, матиме стимул докласти зусиль для цього», — сказав Ендаль.
Рекомендації редакції
- Серйозний прорахунок Apple з 15-дюймовим MacBook Air
- Звіт: MacBook від Apple 2024 року може зіткнутися з серйозною нестачею
- MacBook Air 15 дюймів проти. MacBook Air 13 дюймів: який купити
- Великий витік розкриває всі секрети Mac, над якими працює Apple
- Є MacBook, який Apple не має права продовжувати продавати
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
