Időről időre a világ minden tájáról érkező biztonsági szakértők találkoznak, hogy megvitassák a biztonsági kérdéseket. Egyikük a Black Hat konferencia Las Vegasban. Az egyik rendezvényen sikerült átvenni a Mac irányítását az operációs rendszer előző konfigurációjában.
A biztonsági rés abban a pillanatban működik, amikor először konfiguráljuk a Wi-Fi-t, kihasználva a Mobileszköz-kezelő eszközt. Ily módon rosszindulatú programok telepíthetők a számítógépre még azelőtt, hogy a felhasználó először használná a számítógépet. A legveszélyesebb az, hogy a felhasználó nem tudhat arról, hogy nyitva hagyott egy "ajtót".
Igaz, hogy az irányítás átvételéhez szükség van egy sor olyan körülmény felmerülésére, amelyekkel a felhasználók csak kis része szembesülhet. Ebből az alkalomból a támadás bekövetkezésének feltételei, megköveteli csapatunktól az üzleti világnak szánt MDM-eszközök használatát.
A magazinból tudjuk a híreket vezetékes:
Amikor egy Mac-et először kapcsolnak be és csatlakoznak a Wi-Fi-hez, akkor elsősorban az Apple szervereinél jelentkezik be, hogy elküldje a következő üzenetet: „Hé, én Mac vagyok ezzel a sorozatszámmal. Valakihez tartozom? Mit kellene tennem?"
Ha a sorozatszámot a DEP vagy az MDM részeként regisztrálják, akkor az első ellenőrzés automatikusan elindítja az alapértelmezett konfigurációs sorrendet, az Apple kiszolgálókon és egy MDM gyártó szerverein végzett további ellenőrzések révén. A vállalkozások általában egy harmadik féltől származó MDM eszközre támaszkodnak az Apple üzleti ökoszisztémájában történő navigáláshoz. Az egyes lépések során a rendszer "tanúsítványokat" használ, amelyek megerősítik, hogy bizonyos webkiszolgálók követelik. De a kutatók problémát találtak az egyik lépésben: Amikor az MDM a Mac App Store-ba megy, hogy üzleti szoftvereket töltsön le, a sorrend lekér egy szöveget, amelyet letölteni és hova kell telepíteni, anélkül, hogy meghatározná a szöveg eredetiségét.
Ha egy hacker megtalálna valahol az MDM-szolgáltató webszervere és az áldozat eszköze között, akkor a letöltési szöveget egy rosszindulatúra cserélheti, amely a Mac-et utasítja rosszindulatú programok telepítésére.
Is ez a rosszindulatú program hozzáférhet a teljes vállalati hálózat információihoz.
Ezt a sebezhetőséget Jesse Endahl, - a Fleetsmith alapkezelő cég biztonsági főtisztje és Max Belanger, a Dropbox üzemmérnöke.
azonban Ezt a biztonsági rést a macOS 10.13.6 verzióban javították. múlt hónap. Ez az oka annak, hogy javasoljuk az egyes frissítések mielőbbi telepítését.