Povremeno se stručnjaci za sigurnost iz cijelog svijeta sastanu kako bi razgovarali o sigurnosnim pitanjima. Jedan od njih je Konferencija Black Hat održana u Las Vegasu. Na jednom od događaja uspjeli su preuzeti kontrolu nad Macom, u prethodnoj konfiguraciji operativnog sistema.
Ranjivost djeluje u trenutku kada prvi put konfiguriramo Wi-Fi, koristeći prednost alata za upravljanje mobilnim uređajima. Na taj je način moguće instalirati malware na računar i prije nego što ga korisnik prvi put koristi. Najopasnija stvar je da korisnik ne može biti svjestan da je ostavio "vrata" otvorena.
Istina je da je za preuzimanje kontrole neophodno da se stvori niz okolnosti s kojima se može suočiti samo mali dio korisnika. Ovom prilikom stvoreni su uslovi za napad, zahtijeva da naš tim koristi MDM alate namijenjene poslovnom svijetu.
Znamo vijesti iz časopisa Ožičeno:
Kada je Mac prvi put uključen i povezan na Wi-Fi, on se prijavljuje na Appleove servere prvenstveno kako bi poslao poruku: „Hej, ja sam Mac s ovim serijskim brojem. Pripadam li nekome? Sta da radim?"
Ako je serijski broj registriran kao dio DEP-a ili MDM-a, ta prva provjera automatski će pokrenuti zadani redoslijed konfiguracije, nizom dodatnih provjera s Apple serverima i serverima MDM dobavljača. Preduzeća se uglavnom oslanjaju na nezavisni MDM alat za navigaciju Appleovim poslovnim ekosustavom. Tokom svakog koraka, sistem koristi "certifikate", metodu kojom se potvrđuje da određeni web serveri polažu pravo. No, istraživači su pronašli problem u jednom od koraka: kada MDM ode u Mac App Store da preuzme poslovni softver, sekvenca preuzima tekst koji treba preuzeti i gdje ga instalirati, bez utvrđivanja autentičnosti teksta.
Ako bi haker mogao pronaći negdje između web servera dobavljača MDM-a i uređaja žrtve, mogao bi zamijeniti tekst preuzimanja zlonamjernim koji Mac-u nalaže da instalira zlonamjerni softver.
Pored toga ovaj zlonamjerni softver mogao bi pristupiti informacijama na cijeloj korporativnoj mreži.
Ovu ranjivost pronašao je Jesse Endahl, glavni službenik osiguranja u menadžment firmi Fleetsmith i Max Belanger, inženjer postrojenja u Dropboxu.
Međutim, Ova ranjivost je ispravljena u macOS 10.13.6. prošli mjesec. Ovo su razlozi zbog kojih preporučujemo da instalirate svako ažuriranje što je prije moguće.
