Fra tid til anden mødes sikkerhedseksperter fra hele verden for at diskutere sikkerhedsspørgsmål. En af dem er Black Hat-konference afholdt i Las Vegas. Ved en af begivenhederne de har formået at tage kontrol over en Mac i den tidligere konfiguration af operativsystemet.
Sårbarheden fungerer i det øjeblik, vi konfigurerer Wi-Fi for første gang ved at udnytte værktøjet til styring af mobilenheder. På denne måde er det muligt at installere malware på computeren, selv før brugeren bruger computeren for første gang. Det farligste er, at brugeren ikke kan være opmærksom på at have ladet en "dør" være åben.
Det er rigtigt, at for at tage kontrol er det nødvendigt, at der opstår en række omstændigheder, som kun en lille del af brugerne kan stå over for. Ved denne lejlighed er betingelserne for, at angrebet skal forekomme, kræver, at vores team bruger MDM-værktøjer, der er beregnet til erhvervslivet.
Vi kender nyhederne fra bladet wired:
Når en Mac er tændt og tilsluttet Wi-Fi for første gang, tjekker den primært ind hos Apples servere for at sende beskeden, ”Hej, jeg er en Mac med dette serienummer. Tilhører jeg nogen? Hvad skal jeg gøre?"
Hvis serienummeret er registreret som en del af DEP eller MDM, starter den første kontrol automatisk en standardkonfigurationssekvens gennem en række yderligere kontroller med Apple-servere og serverne fra en MDM-leverandør. Virksomheder er generelt afhængige af et tredjeparts MDM-værktøj til at navigere i Apples forretningsøkosystem. Under hvert trin bruger systemet "certifikater", en metode til at bekræfte, at bestemte webservere er dem, der hævder. Men forskerne fandt et problem i et af trinnene: Når MDM går til Mac App Store for at downloade forretningssoftware, henter sekvensen en tekst, der skal downloades, og hvor den skal installeres uden at bestemme ægtheden af teksten.
Hvis en hacker kunne finde et sted mellem MDM-udbyderens webserver og offerenheden, kunne de erstatte downloadteksten med en ondsindet, der instruerer Mac'en om at installere malware i stedet.
Også denne malware kunne få adgang til oplysninger på hele virksomhedsnetværket.
Denne sårbarhed blev fundet af Jesse Endahl, sikkerhedschef hos administrationsfirmaet Fleetsmith, og Max Belanger, en planteingeniør hos Dropbox.
Men Denne sårbarhed blev rettet i macOS 10.13.6. sidste måned. Dette er grundene til, at vi anbefaler, at du installerer hver opdatering hurtigst muligt.
