من وقت لآخر ، يجتمع خبراء الأمن من جميع أنحاء العالم لمناقشة القضايا الأمنية. واحد منهم هو عقد مؤتمر بلاك هات في لاس فيغاس. في أحد الأحداث تمكنت من السيطرة على جهاز Mac ، في التكوين السابق لنظام التشغيل.
تعمل الثغرة الأمنية في اللحظة التي نهيئ فيها شبكة Wi-Fi لأول مرة ، مستفيدين من أداة إدارة الأجهزة المحمولة. بهذه الطريقة ، يمكن تثبيت برامج ضارة على الكمبيوتر حتى قبل أن يستخدم المستخدم الكمبيوتر لأول مرة. أخطر شيء هو أن المستخدم لا يمكنه أن يدرك أنه ترك "بابًا" مفتوحًا.
صحيح أنه من أجل السيطرة ، يجب أن تنشأ سلسلة من الظروف التي لا يمكن أن يواجهها سوى جزء صغير من المستخدمين. وبهذه المناسبة ، فإن شروط حدوث الهجوم ، يتطلب من فريقنا استخدام أدوات MDM المخصصة لعالم الأعمال.
نحن نعرف الأخبار من المجلة السلكية:
عندما يتم تشغيل جهاز Mac وتوصيله بشبكة Wi-Fi لأول مرة ، فإنه يقوم بالتحقق من خوادم Apple بشكل أساسي لإرسال الرسالة ، "مرحبًا ، أنا جهاز Mac بهذا الرقم التسلسلي. هل انتمي لشخص ما؟ ماذا علي أن أفعل؟"
إذا تم تسجيل الرقم التسلسلي كجزء من DEP أو MDM ، فسيقوم هذا الفحص الأول تلقائيًا ببدء تسلسل تكوين افتراضي ، من خلال سلسلة من الفحوصات الإضافية مع خوادم Apple وخوادم بائع MDM. تعتمد الشركات عمومًا على أداة MDM تابعة لجهة خارجية للتنقل في نظام أعمال Apple. خلال كل خطوة ، يستخدم النظام "الشهادات" ، وهي طريقة للتأكد من أن خوادم الويب المعينة هي التي تدعي. لكن الباحثين وجدوا مشكلة في إحدى الخطوات: عندما يذهب MDM إلى Mac App Store لتنزيل برنامج أعمال ، يسترد التسلسل نصًا لتنزيله ومكان تثبيته ، دون تحديد أصالة النص.
إذا تمكن المتسلل من تحديد موقع ما بين خادم الويب الخاص بموفر MDM والجهاز الضحية ، فيمكنه استبدال نص التنزيل بنص ضار يوجه جهاز Mac لتثبيت البرامج الضارة بدلاً من ذلك.
أيضا يمكن لهذه البرامج الضارة الوصول إلى المعلومات على شبكة الشركة بالكامل.
تم العثور على هذه الثغرة الأمنية بواسطة جيسي إندال ، كبير مسؤولي الأمن في شركة إدارة Fleetsmith ، و ماكس بيلانجر، مهندس مصنع في Dropbox.
ومع ذلك، تم إصلاح هذه الثغرة الأمنية في macOS 10.13.6. الشهر الماضي. هذه هي الأسباب التي تجعلنا نوصي بتثبيت كل تحديث في أسرع وقت ممكن.
