От време на време експерти по сигурността от цял свят се срещат, за да обсъдят проблемите на сигурността. Един от тях е Конференция Black Hat, проведена в Лас Вегас. На едно от събитията те са успели да поемат контрола над Mac, в предишната конфигурация на операционната система.
Уязвимостта действа в момента, в който конфигурираме Wi-Fi за първи път, като се възползваме от инструмента за управление на мобилни устройства. По този начин е възможно да се инсталира злонамерен софтуер на компютъра дори преди потребителят да използва компютъра за първи път. Най-опасното е, че потребителят не може да знае, че е оставил "врата" отворена.
Вярно е, че за да поеме контрола, е необходимо да възникнат редица обстоятелства, пред които може да се изправи само малка част от потребителите. По този повод условията за настъпване на атаката, изисква нашият екип да използва MDM инструменти, предназначени за бизнеса.
Знаем новините от списанието Кабелен:
Когато Mac е включен и свързан за първи път с Wi-Fi, той се регистрира със сървърите на Apple предимно, за да изпрати съобщението: „Хей, аз съм Mac с този сериен номер. Принадлежа ли на някого? Какво трябва да направя?"
Ако серийният номер е регистриран като част от DEP или MDM, тази първа проверка автоматично ще инициира конфигурационна последователност по подразбиране чрез поредица от допълнителни проверки със сървъри на Apple и сървърите на доставчик на MDM. Бизнесът обикновено разчита на MDM инструмент на трета страна за навигация в бизнес екосистемата на Apple. По време на всяка стъпка системата използва "сертификати", метод за потвърждение, че конкретни уеб сървъри са тези, които претендират. Но изследователите откриха проблем в една от стъпките: Когато MDM отиде в Mac App Store, за да изтегли бизнес софтуер, последователността извлича текст за изтегляне и къде да го инсталира, без да определят автентичността на текста.
Ако хакер може да намери някъде между уеб сървъра на доставчика на MDM и устройството на жертвата, те могат да заменят текста за изтегляне със злонамерен, който инструктира Mac да инсталира злонамерен софтуер вместо това.
Също този зловреден софтуер може да има достъп до информация в цялата корпоративна мрежа.
Тази уязвимост беше открита от Джеси Ендал, главен служител по сигурността в мениджърската фирма Fleetsmith и Макс Беланже, заводски инженер в Dropbox.
Въпреки това, Тази уязвимост е отстранена в macOS 10.13.6. миналия месец. Това са причините, поради които препоръчваме да инсталирате всяка актуализация възможно най-скоро.
