ისინი ახერხებენ Mac- ს კონტროლს პირველი Wi-Fi დაყენებისას

დროდადრო უსაფრთხოების ექსპერტები მთელი მსოფლიოს მასშტაბით ხვდებიან, რათა განიხილონ უსაფრთხოების საკითხები. ერთ-ერთი მათგანია Black Hat კონფერენცია ჩატარდა ლას – ვეგასში. ერთ-ერთ ღონისძიებაზე ოპერაციული სისტემის წინა კონფიგურაციაში მოახერხეს Mac– ს კონტროლის აღება. 

დაუცველობა მოქმედებს იმ მომენტში, როდესაც ჩვენ პირველად ვაყენებთ Wi-Fi კონფიგურაციას, მობილური მოწყობილობების მართვის ინსტრუმენტის უპირატესობით. ამ გზით, მავნე პროგრამების დაინსტალირება შესაძლებელია კომპიუტერზე, სანამ მომხმარებელი პირველად გამოიყენებს კომპიუტერს. ყველაზე საშიში ის არის, რომ მომხმარებელმა ვერ იცის, რომ დატოვა "კარი". 

მართალია, კონტროლის მისაღებად აუცილებელია შეიქმნას ისეთი გარემოებები, რომლებიც მომხმარებლების მხოლოდ მცირე ნაწილს შეუძლია შეექმნას. ამ შემთხვევაში, თავდასხმის პირობები, ჩვენს გუნდს სჭირდება გამოიყენოს MDM ინსტრუმენტები, რომლებიც განკუთვნილია ბიზნესის სამყაროსთვის. 

ახალი ამბები ჟურნალიდან ვიცით სადენიანი:

როდესაც Mac ჩართულია და Wi-Fi– ს უკავშირდება, ის პირველად შემოწმდება Apple– ის სერვერებთან, რომ გაგზავნოს შეტყობინება: „აი, მე ვარ Mac ამ სერიული ნომრით. ვინმეს ვეკუთვნი? Რა უნდა გავაკეთო?"

თუ სერიული ნომერი ჩარიცხულია DEP ან MDM– ის ნაწილად, ეს პირველი შემოწმება ავტომატურად დაიწყებს ნაგულისხმევი კონფიგურაციის თანმიმდევრობას, Apple– ის სერვერებთან და MDM გამყიდველის სერვერებთან დამატებითი შემოწმებების სერიის საშუალებით. ბიზნესი ზოგადად ეყრდნობა მესამე მხარის MDM ინსტრუმენტს Apple– ის ბიზნეს ეკოსისტემაში ნავიგაციისთვის. ყოველი ნაბიჯის განმავლობაში, სისტემა იყენებს "სერთიფიკატებს", იმის დადასტურების მეთოდი, რომ კონკრეტული ვებ სერვერები არიან პრეტენზიები. მაგრამ მკვლევარებმა პრობლემა აღმოაჩინეს ერთ-ერთ ეტაპზე: როდესაც MDM მიდის Mac App Store- ში ბიზნეს პროგრამული უზრუნველყოფის ჩამოტვირთვა, თანმიმდევრობა იძენს ტექსტს ჩამოსატვირთად და სად უნდა დააინსტალიროთ, ტექსტის ნამდვილობის დადგენის გარეშე.

თუ ჰაკერმა შეძლო MDM პროვაიდერის ვებ – სერვერსა და დაზარალებულ მოწყობილობას შორის მდებარეობა, მათ შეეძლოთ ჩამოტვირთვის ტექსტი ჩაანაცვლონ მავნე ტექსტით, რომელიც Mac– ს ავალებს დააყენოს მავნე პროგრამა თავის ადგილზე.

ასევე ამ მავნე პროგრამას შეუძლია ინფორმაცია მიიღოს კორპორატიული ქსელის შესახებ. 

ეს დაუცველობა იპოვა ჯესი ენდალმა, მენეჯმენტ ფირმა Fleetsmith– ის უსაფრთხოების მთავარი ოფიცერი და მაქს ბელანჟერი, მცენარეთა ინჟინერი Dropbox– ში.

თუმცა, ეს დაუცველობა დაფიქსირდა macOS 10.13.6-ში. გასული თვე. ეს არის მიზეზები, რის გამოც გირჩევთ, რომ მაქსიმალურად სწრაფად დააინსტალიროთ თითოეული განახლება.


სტატიის შინაარსი იცავს ჩვენს პრინციპებს სარედაქციო ეთიკა. შეცდომის შესატყობინებლად დააჭირეთ ღილაკს აქ.

იყავი პირველი კომენტარი

დატოვე კომენტარი

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო. აუცილებელი ველები აღნიშნულია *

*

*

  1. მონაცემებზე პასუხისმგებელი: მიგელ ანგელ გატონი
  2. მონაცემთა მიზანი: სპამის კონტროლი, კომენტარების მართვა.
  3. ლეგიტიმაცია: თქვენი თანხმობა
  4. მონაცემთა კომუნიკაცია: მონაცემები არ გადაეცემა მესამე პირებს, გარდა სამართლებრივი ვალდებულებისა.
  5. მონაცემთა შენახვა: მონაცემთა ბაზა, რომელსაც უმასპინძლა Occentus Networks (EU)
  6. უფლებები: ნებისმიერ დროს შეგიძლიათ შეზღუდოთ, აღადგინოთ და წაშალოთ თქვენი ინფორმაცია.