Čas od času se scházejí bezpečnostní experti z celého světa, aby diskutovali o bezpečnostních problémech. Jedním z nich je Konference Black Hat se konala v Las Vegas. Na jedné z akcí se podařilo převzít kontrolu nad počítačem Mac v předchozí konfiguraci operačního systému.
Zranitelnost se projeví v okamžiku, kdy nakonfigurujeme Wi-Fi poprvé, a to díky nástroji pro správu mobilních zařízení. Tímto způsobem lze malware do počítače nainstalovat ještě předtím, než uživatel počítač použije poprvé. Nejnebezpečnější věcí je, že si uživatel nemůže být vědom toho, že nechal otevřené „dveře“.
Je pravda, že k převzetí kontroly musí nastat řada okolností, kterým může čelit pouze malá část uživatelů. Při této příležitosti byly splněny podmínky pro útok, vyžaduje, aby náš tým používal nástroje MDM určené pro obchodní svět.
Známe novinky z časopisu Kabelové:
Když je Mac zapnutý a poprvé připojený k Wi-Fi, ověří se to na serverech Apple, aby odeslal zprávu: „Hele, I am Mac with this serial number. Patřím někomu? Co bych měl dělat?"
Pokud je sériové číslo zaregistrováno jako součást DEP nebo MDM, tato první kontrola automaticky zahájí výchozí konfigurační sekvenci prostřednictvím řady dalších kontrol se servery Apple a servery dodavatele MDM. Podniky se při navigaci v obchodním ekosystému společnosti Apple obecně spoléhají na nástroj MDM jiného výrobce. Během každého kroku systém používá „certifikáty“, což je metoda potvrzení, že konkrétní webové servery jsou ty, které tvrdí. Vědci však našli problém v jednom z kroků: Když MDM přejde do Mac App Store ke stažení obchodního softwaru, posloupnost načte text ke stažení a kam jej nainstalovat, aniž by určila autentičnost textu.
Pokud by hacker mohl najít někde mezi webovým serverem poskytovatele MDM a obětovaným zařízením, mohl by nahradit text ke stažení za škodlivý, který instruuje Mac, aby místo něj nainstaloval malware.
Také tento malware mohl přistupovat k informacím v celé podnikové síti.
Tuto chybu zabezpečení zjistil Jesse Endahl, hlavní bezpečnostní pracovník ve správcovské společnosti Fleetsmith a Max Belanger, technik závodu ve společnosti Dropbox.
nicméně, Tato chyba zabezpečení byla opravena v systému macOS 10.13.6. minulý měsíc. To jsou důvody, proč doporučujeme nainstalovat každou aktualizaci co nejdříve.
