समय-समय पर, दुनिया भर के सुरक्षा विशेषज्ञ सुरक्षा मुद्दों पर चर्चा करने के लिए मिलते हैं। उनमें से एक है लास वेगास में आयोजित ब्लैक हैट सम्मेलन। एक घटना पर वे ऑपरेटिंग सिस्टम के पिछले कॉन्फ़िगरेशन में एक मैक का नियंत्रण लेने में कामयाब रहे हैं।
भेद्यता उस समय कार्य करती है जब हम पहली बार वाई-फाई को कॉन्फ़िगर करते हैं, मोबाइल डिवाइस प्रबंधन उपकरण का लाभ उठाते हैं। इस तरह, उपयोगकर्ता द्वारा पहली बार कंप्यूटर का उपयोग करने से पहले ही कंप्यूटर पर मैलवेयर स्थापित करना संभव है। सबसे खतरनाक बात यह है कि उपयोगकर्ता को एक "दरवाजा" खुला रहने की जानकारी नहीं हो सकती है।
यह सच है कि नियंत्रण लेने के लिए, यह आवश्यक है कि परिस्थितियों की एक श्रृंखला उत्पन्न हो जो उपयोगकर्ताओं के केवल एक छोटे से हिस्से का सामना कर सकती है। इस अवसर पर, हमले के लिए स्थितियाँ, एमडीएम टूल्स का उपयोग करने के लिए हमारी टीम की आवश्यकता है, जो व्यापार जगत के लिए है।
हम पत्रिका से समाचार जानते हैं वायर्ड:
जब कोई Mac चालू होता है और पहली बार Wi-Fi से जुड़ा होता है, तो यह मुख्य रूप से Apple के सर्वर के साथ संदेश भेजने के लिए जाँच करता है, “अरे, मैं एक मैक हूँ इस सीरियल नंबर के साथ। क्या मैं किसी का हूँ? मुझे क्या करना चाहिए?"
यदि सीरियल नंबर डीईपी या एमडीएम के हिस्से के रूप में पंजीकृत है, तो पहले चेक स्वचालित रूप से ऐप्पल सर्वर और एमडीएम विक्रेता के सर्वर के साथ अतिरिक्त चेक की एक श्रृंखला के माध्यम से एक डिफ़ॉल्ट कॉन्फ़िगरेशन अनुक्रम शुरू करेगा। व्यवसाय आम तौर पर एप्पल के व्यापार पारिस्थितिकी तंत्र को नेविगेट करने के लिए एक तृतीय-पक्ष एमडीएम उपकरण पर भरोसा करते हैं। प्रत्येक चरण के दौरान, सिस्टम "प्रमाणपत्रों" का उपयोग करता है, यह पुष्टि करने का एक तरीका है कि विशेष वेब सर्वर दावा करने वाले हैं। लेकिन शोधकर्ताओं ने चरणों में से एक में एक समस्या पाई: जब एमडीएम व्यावसायिक सॉफ्टवेयर डाउनलोड करने के लिए मैक ऐप स्टोर पर जाता है, तो अनुक्रम पाठ की प्रामाणिकता का निर्धारण किए बिना, डाउनलोड करने के लिए एक पाठ को पुनः प्राप्त करता है और इसे कहां स्थापित करना है।
यदि कोई हैकर एमडीएम प्रदाता के वेब सर्वर और पीड़ित डिवाइस के बीच कहीं का पता लगा सकता है, तो वे डाउनलोड टेक्स्ट को एक दुर्भावनापूर्ण के साथ बदल सकते हैं जो मैक को इसके बजाय मैलवेयर इंस्टॉल करने का निर्देश देता है।
भी यह मैलवेयर पूरे कॉर्पोरेट नेटवर्क पर जानकारी तक पहुँच सकता है।
इस भेद्यता को जेसी एंडाहल ने पाया, प्रबंधन फर्म फ्लेमस्मिथ में मुख्य सुरक्षा अधिकारी, और मैक्स बेलांगेर, ड्रॉपबॉक्स में एक प्लांट इंजीनियर।
हालांकि, यह भेद्यता macOS 10.13.6 में तय की गई थी। पिछला महीना। यही कारण है कि हम अनुशंसा करते हैं कि आप प्रत्येक अद्यतन को जल्द से जल्द स्थापित करें।
