Dari waktu ke waktu, pakar keamanan dari seluruh dunia bertemu untuk membahas masalah keamanan. Salah satunya adalah Konferensi Black Hat diadakan di Las Vegas. Di salah satu acara telah berhasil mengambil kendali Mac, dalam konfigurasi sistem operasi sebelumnya.
Kerentanan terjadi saat kami mengonfigurasi Wi-Fi untuk pertama kalinya, memanfaatkan alat Manajemen Perangkat Seluler. Dengan cara ini, malware dapat diinstal di komputer bahkan sebelum pengguna menggunakan komputer untuk pertama kali. Hal yang paling berbahaya adalah pengguna tidak sadar telah membiarkan "pintu" terbuka.
Memang benar bahwa untuk mengambil kendali, serangkaian keadaan harus muncul yang hanya dapat dihadapi sebagian kecil pengguna. Pada kesempatan ini, kondisi penyerangan terjadi, mengharuskan tim kami untuk menggunakan alat MDM, yang ditujukan untuk dunia bisnis.
Kami tahu berita dari majalah itu wired:
Saat Mac dinyalakan dan terhubung ke Wi-Fi untuk pertama kalinya, Mac akan memeriksa dengan server Apple terutama untuk mengirim pesan, “Hai, saya Mac dengan nomor seri ini. Apakah saya milik seseorang? Apa yang harus saya lakukan?"
Jika nomor seri terdaftar sebagai bagian dari DEP atau MDM, pemeriksaan pertama tersebut akan secara otomatis memulai urutan konfigurasi default, melalui serangkaian pemeriksaan tambahan dengan server Apple dan server vendor MDM. Bisnis umumnya mengandalkan alat MDM pihak ketiga untuk menavigasi ekosistem bisnis Apple. Selama setiap langkah, sistem menggunakan "sertifikat", metode untuk mengonfirmasi bahwa server web tertentu adalah pihak yang mengklaim. Tetapi para peneliti menemukan masalah dalam salah satu langkah: Ketika MDM pergi ke Mac App Store untuk mengunduh perangkat lunak bisnis, urutan mengambil teks untuk diunduh dan di mana menginstalnya, tanpa menentukan keaslian teks.
Jika seorang peretas dapat menemukan suatu tempat di antara server web penyedia MDM dan perangkat korban, mereka dapat mengganti teks unduhan dengan yang jahat yang menginstruksikan Mac untuk menginstal malware di tempatnya.
Juga malware ini dapat mengakses informasi di seluruh jaringan perusahaan.
Kerentanan ini ditemukan oleh Jesse Endahl, kepala petugas keamanan di firma manajemen Fleetsmith, dan Max Belanger, seorang insinyur pabrik di Dropbox.
Namun, Kerentanan ini telah diperbaiki di macOS 10.13.6. bulan lalu. Ini adalah alasan mengapa kami menyarankan Anda menginstal setiap pembaruan secepat mungkin.
