Ajoittain turvallisuusasiantuntijat ympäri maailmaa kokoontuvat keskustelemaan turvallisuuskysymyksistä. Yksi niistä on Black Hat -konferenssi Las Vegasissa. Yhdessä tapahtumasta he ovat onnistuneet ottamaan Macin hallintaan käyttöjärjestelmän edellisessä kokoonpanossa.
Haavoittuvuus toimii sillä hetkellä, kun Wi-Fi määritetään ensimmäisen kerran mobiililaitteiden hallintaa hyödyntämällä. Tällä tavalla haittaohjelma voidaan asentaa tietokoneeseen jo ennen kuin käyttäjä käyttää tietokonetta ensimmäisen kerran. Vaarallisinta on, että käyttäjä ei voi olla tietoinen jättäneensä "oven" auki.
On totta, että hallinnan hallitsemiseksi on välttämätöntä, että syntyy joukko olosuhteita, joita vain pieni osa käyttäjistä voi kohdata. Tällöin olosuhteet hyökkäykselle tapahtuvat, vaatii tiimiämme käyttämään liike-elämälle tarkoitettuja MDM-työkaluja.
Tiedämme lehden uutiset Langallinen:
Kun Mac käynnistetään ja kytketään Wi-Fi-verkkoon ensimmäistä kertaa, se kirjautuu sisään Applen palvelimille lähinnä lähettääkseen viestin: "Hei, olen Mac, jolla on tämä sarjanumero. Kuulenko johonkin? Mitä minun pitäisi tehdä?"
Jos sarjanumero rekisteröidään osana DEP: tä tai MDM: ää, tämä ensimmäinen tarkistus käynnistää automaattisesti oletusmääritysjärjestyksen sarjaan lisätarkistuksia Apple-palvelimilla ja MDM-toimittajan palvelimilla. Yritykset luottavat yleensä kolmannen osapuolen MDM-työkaluun navigoidakseen Applen liiketoiminnan ekosysteemissä. Kunkin vaiheen aikana järjestelmä käyttää "varmenteita", tapaa vahvistaa, että tietyt verkkopalvelimet vaativat. Mutta tutkijat löysivät ongelman yhdessä vaiheessa: Kun MDM menee Mac App Storeen lataamaan yritysohjelmistoja, jakso hakee ladattavan tekstin ja minne se asennetaan määrittelemättä tekstin aitoutta.
Jos hakkeri voisi löytää jonnekin MDM-palveluntarjoajan verkkopalvelimen ja uhrin laitteen välillä, he voivat korvata lataustekstin haitallisella, joka kehottaa Macia asentamaan haittaohjelman.
Myös tämä haittaohjelma voi käyttää tietoja koko yritysverkossa.
Tämän haavoittuvuuden löysi Jesse Endahl, Fleetsmithin hallintoyrityksen turvallisuusjohtaja Max Belanger, Dropboxin laitosinsinööri.
kuitenkin Tämä heikkous korjattiin macOS 10.13.6 -käyttöjärjestelmässä. viime kuukausi. Nämä ovat syitä, miksi suosittelemme päivitysten asentamista mahdollisimman pian.
