Kartkartėmis saugumo ekspertai iš viso pasaulio susitinka aptarti saugumo klausimų. Vienas iš jų yra Las Vegase vykusi „Black Hat“ konferencija. Viename iš renginių pavyko perimti „Mac“ kontrolę ankstesnėje operacinės sistemos konfigūracijoje.
Pažeidžiamumas veikia tuo metu, kai mes pirmą kartą sukonfigūruojame „Wi-Fi“, pasinaudodami mobiliųjų įrenginių valdymo įrankiu. Tokiu būdu kenkėjiškas programas kompiuteryje galima įdiegti dar prieš vartotojui pirmą kartą naudojant kompiuterį. Pavojingiausia yra tai, kad vartotojas negali žinoti, kad paliko „duris“.
Tiesa, norint perimti kontrolę, būtina, kad atsirastų daugybė aplinkybių, su kuriomis gali susidurti tik nedidelė vartotojų dalis. Šia proga sąlygos įvykti atakai, reikalauja, kad mūsų komanda naudotų MDM įrankius, skirtus verslo pasauliui.
Žinome žurnalo naujienas Laidinis:
Kai „Mac“ įjungiamas ir prijungiamas prie „Wi-Fi“ pirmą kartą, jis pirmiausia tikrinasi „Apple“ serveriuose, kad išsiųstų pranešimą „Ei, aš esu„ Mac “su šiuo serijos numeriu. Ar aš kažkam priklausau? Ką turėčiau daryti?"
Jei serijos numeris yra užregistruotas kaip DEP arba MDM dalis, tai pirmasis patikrinimas automatiškai inicijuos numatytąją konfigūracijos seką atlikdamas papildomų patikrinimų su „Apple“ ir MDM pardavėjo serveriais seriją. Verslas paprastai remiasi trečiosios šalies MDM įrankiu naršydamas „Apple“ verslo ekosistemoje. Kiekvieno žingsnio metu sistema naudoja „sertifikatus“ - metodą, patvirtinantį, kad tam tikri interneto serveriai reikalauja. Tačiau tyrėjai rado problemą atlikdami vieną iš žingsnių: Kai MDM eina į „Mac App Store“ atsisiųsti verslo programinės įrangos, seka nuskaito tekstą, kurį norite atsisiųsti, ir kur jį įdiegti, nenustatydami teksto autentiškumo.
Jei įsilaužėlis galėtų rasti vietą tarp MDM teikėjo žiniatinklio serverio ir aukos įrenginio, atsisiųstą tekstą jie galėtų pakeisti kenksmingu tekstu, nurodančiu „Mac“ vietoj to įdiegti kenkėjišką programą.
Taip pat ši kenkėjiška programa gali pasiekti informaciją visame įmonės tinkle.
Šį pažeidžiamumą nustatė Jesse Endahl, - valdymo įmonės „Fleetsmith“ vyriausiasis saugumo pareigūnas ir Maxas Bélangeris, „Dropbox“ augalų inžinierius.
Tačiau, Šis pažeidžiamumas buvo ištaisytas „MacOS 10.13.6“. praeitą mėnesį. Tai yra priežastys, kodėl rekomenduojame kiekvieną naujinimą įdiegti kuo greičiau.
