Nii tihti kohtuvad turvaeksperdid kogu maailmast, et arutada turvaküsimusi. Üks neist on Black Hatsi konverents toimus Las Vegases. Ühel üritusel neil on õnnestunud operatsioonisüsteemi eelmises konfiguratsioonis Maci juhtimine üle võtta.
Haavatavus toimib hetkel, kui konfigureerime Wi-Fi esimest korda, kasutades selleks mobiilseadmete haldamise tööriista. Nii on võimalik pahavara arvutisse installida juba enne, kui kasutaja arvuti esimest korda kasutab. Kõige ohtlikum on see, et kasutaja ei saa olla teadlik sellest, et ta on "ukse" lahti jätnud.
On tõsi, et kontrolli omandamiseks peavad tekkima rida asjaolusid, millega ainult väike osa kasutajatest kokku puutub. Sel korral on rünnaku tekkimise tingimused nõuab meie meeskonnalt ärimaailma jaoks mõeldud MDM-i tööriistade kasutamist.
Teame uudiseid ajakirjast Juhtmega:
Kui Mac on esimest korda sisse lülitatud ja Wi-Fi-ga ühendatud, kontrollib ta Apple'i serveritelt peamiselt sõnumit: "Kuule, ma olen selle seerianumbriga Mac. Kas ma kuulun kellelegi? Mida ma peaksin tegema? "
Kui seerianumber on registreeritud osana DEP-st või MDM-ist, algatab see esimene kontroll vaikimisi konfigureerimise järjestuse Apple'i serverite ja MDM-i pakkuja serverite lisakontrollide kaudu. Ettevõtted tuginevad Apple'i äriökosüsteemis navigeerimiseks tavaliselt kolmanda osapoole MDM-i tööriistale. Iga sammu ajal kasutab süsteem "sertifikaate" - meetodit kinnitamaks, et konkreetsed veebiserverid väidavad. Kuid teadlased leidsid probleemi ühes etapis: kui MDM läheb Mac App Store'i majandustarkvara alla laadima, otsib järjestus allalaaditava teksti ja kuhu see installida, ilma et oleks kindlaks määratud teksti autentsus.
Kui häkker suudaks leida asukoha MDM-i pakkuja veebiserveri ja ohvriseadme vahel, võiksid nad allalaaditava teksti asendada pahatahtliku tekstiga, mis käsib Macil selle asemel pahavara installida.
Ka see pahavara pääseb juurde kogu ettevõtte võrgus olevale teabele.
Selle haavatavuse leidis Jesse Endahl, haldusfirma Fleetsmith turvaülem ja Max Belanger, Dropboxi tehaseinsener.
Kuid See haavatavus parandati macOS 10.13.6-s. Eelmine kuu. Need on põhjused, miks soovitame iga värskendus võimalikult kiiresti installida.
