Laiku pa laikam drošības eksperti no visas pasaules tiekas, lai pārrunātu drošības jautājumus. Viens no tiem ir Black Hat konference notika Lasvegasā. Vienā no pasākumiem iepriekšējā operētājsistēmas konfigurācijā ir izdevies pārņemt Mac kontroli.
Ievainojamība darbojas brīdī, kad mēs pirmo reizi konfigurējam Wi-Fi, izmantojot mobilo ierīču pārvaldības rīka priekšrocības. Tādā veidā ļaunprātīgu programmatūru datorā var instalēt vēl pirms lietotājs pirmo reizi lieto datoru. Visbīstamākais ir tas, ka lietotājs nevar apzināties, ka ir atstājis atvērtas “durvis”.
Ir taisnība, ka, lai iegūtu kontroli, ir jāizveido virkne apstākļu, ar kuriem var saskarties tikai neliela daļa lietotāju. Šajā gadījumā apstākļi uzbrukumam varētu notikt, prasa, lai mūsu komanda izmantotu biznesa pasaulei paredzētus MDM rīkus.
Mēs zinām ziņas no žurnāla Vadu:
Kad Mac ir ieslēgts un pirmo reizi izveidots savienojums ar Wi-Fi, tas vispirms pārbauda Apple serverus, lai nosūtītu ziņojumu: “Hei, es esmu Mac ar šo sērijas numuru. Vai es piederu kādam? Ko man darīt?"
Ja sērijas numurs ir reģistrēts kā daļa no DEP vai MDM, šī pirmā pārbaude automātiski sāks noklusējuma konfigurācijas secību, veicot papildu pārbaudes ar Apple serveriem un MDM pārdevēja serveriem. Uzņēmumi parasti paļaujas uz trešās puses MDM rīku, lai orientētos Apple biznesa ekosistēmā. Katra soļa laikā sistēma izmanto "sertifikātus" - metodi, lai apstiprinātu, ka konkrētie tīmekļa serveri ir tie, uz kuriem pretendē. Bet pētnieki atklāja problēmu vienā no darbībām: Kad MDM dodas uz Mac App Store, lai lejupielādētu biznesa programmatūru, secība izgūst lejupielādējamo tekstu un vietu, kur to instalēt, nenosakot teksta autentiskumu.
Ja hakeris varētu atrasties kaut kur starp MDM nodrošinātāja tīmekļa serveri un cietušo ierīci, viņi varētu aizstāt lejupielādēto tekstu ar ļaunprātīgu, kas uzdod Mac instalēt ļaunprātīgu programmatūru tās vietā.
Arī šī ļaunprātīgā programmatūra varētu piekļūt informācijai visā korporatīvajā tīklā.
Šo ievainojamību atrada Džesijs Endāls, pārvaldības firmas Fleetsmith drošības virsnieks un Makss Belanžers, augu inženieris Dropbox.
Tomēr, Šī ievainojamība tika novērsta MacOS 10.13.6. pagājušajā mēnesī. Šie ir iemesli, kāpēc mēs iesakām pēc iespējas ātrāk instalēt katru atjauninājumu.
