Povremeno se sastanu sigurnosni stručnjaci iz cijelog svijeta kako bi razgovarali o sigurnosnim pitanjima. Jedan od njih je Konferencija Black Hat održana u Las Vegasu. Na jednom od događaja su uspjeli preuzeti kontrolu nad Macom, u prethodnoj konfiguraciji operativnog sustava.
Ranjivost djeluje u trenutku kada prvi put konfiguriramo Wi-Fi, koristeći prednost alata za upravljanje mobilnim uređajima. Na taj se način zlonamjerni softver može instalirati na računalo i prije nego što ga korisnik prvi put koristi. Najopasnija stvar je da korisnik ne može biti svjestan da je ostavio "vrata" otvorena.
Istina je da se za preuzimanje kontrole mora dogoditi niz okolnosti s kojima se može suočiti samo mali dio korisnika. Ovom prilikom su stvoreni uvjeti za napad, zahtijeva od našeg tima upotrebu MDM alata namijenjenih poslovnom svijetu.
Znamo vijesti iz časopisa Wired:
Kad je Mac prvi put uključen i povezan s Wi-Fi mrežom, prijavljuje se s Appleovim poslužiteljima prvenstveno kako bi poslao poruku: „Hej, ja sam Mac s ovim serijskim brojem. Pripadam li nekome? Što da napravim?"
Ako je serijski broj upisan kao dio DEP-a ili MDM-a, ta će prva provjera automatski pokrenuti zadani redoslijed konfiguracije, nizom dodatnih provjera s Appleovim poslužiteljima i poslužiteljima dobavljača MDM-a. Tvrtke se općenito oslanjaju na MDM alat treće strane za navigaciju Appleovim poslovnim ekosustavom. Tijekom svakog koraka sustav koristi "certifikate", metodu kojom se potvrđuje da određeni web poslužitelji zahtijevaju. No, istraživači su pronašli problem u jednom od koraka: kada MDM ode u Mac App Store za preuzimanje poslovnog softvera, sekvenca dohvaća tekst za preuzimanje i gdje ga instalirati, bez utvrđivanja autentičnosti teksta.
Ako bi haker mogao pronaći negdje između web poslužitelja pružatelja usluga MDM-a i žrtvinog uređaja, mogli bi tekst za preuzimanje zamijeniti zlonamjernim koji Mac upućuje da umjesto toga instalira zlonamjerni softver.
Također ovaj bi zlonamjerni softver mogao pristupiti informacijama na cijeloj korporativnoj mreži.
Ovu ranjivost pronašao je Jesse Endahl, glavni službenik osiguranja u upravljačkoj tvrtki Fleetsmith i Max Belanger, inženjer postrojenja u Dropboxu.
Međutim, Ova je ranjivost ispravljena u macOS 10.13.6. prošli mjesec. To su razlozi zbog kojih preporučujemo da instalirate svako ažuriranje što je prije moguće.
