Dari semasa ke semasa, pakar keselamatan dari seluruh dunia bertemu untuk membincangkan masalah keselamatan. Salah satunya ialah Persidangan Black Hat yang diadakan di Las Vegas. Pada salah satu acara tersebut telah berjaya mengawal Mac, dalam konfigurasi sistem operasi sebelumnya.
Kerentanan bertindak ketika kita mengkonfigurasi Wi-Fi untuk pertama kalinya, memanfaatkan alat Pengurusan Peranti Mudah Alih. Dengan cara ini, perisian hasad dapat dipasang pada komputer sebelum pengguna pertama kali menggunakan komputer. Perkara yang paling berbahaya adalah pengguna tidak dapat menyedari telah membiarkan "pintu" terbuka.
Memang benar bahawa untuk mengambil kawalan, perlu ada serangkaian keadaan yang hanya dapat dihadapi oleh sebahagian kecil pengguna. Pada kesempatan ini, syarat-syarat serangan itu terjadi, menghendaki pasukan kami menggunakan alat MDM, yang bertujuan untuk dunia perniagaan.
Kami mengetahui berita dari majalah tersebut Berwayar:
Apabila Mac dihidupkan dan disambungkan ke Wi-Fi untuk pertama kalinya, ia memeriksa dengan pelayan Apple terutamanya untuk menghantar mesej, "Hei, saya Mac dengan nombor siri ini. Adakah saya milik seseorang? Apa patut saya buat?"
Sekiranya nombor siri didaftarkan sebagai sebahagian dari DEP atau MDM, pemeriksaan pertama itu secara automatik akan memulakan urutan konfigurasi lalai, melalui serangkaian pemeriksaan tambahan dengan pelayan Apple dan pelayan vendor MDM. Perniagaan pada amnya bergantung pada alat MDM pihak ketiga untuk menavigasi ekosistem perniagaan Apple. Selama setiap langkah, sistem menggunakan "sijil", kaedah untuk mengesahkan bahawa pelayan web tertentu adalah yang menuntut. Tetapi para penyelidik menemui masalah dalam salah satu langkahnya: Semasa MDM pergi ke Mac App Store untuk memuat turun perisian perniagaan, urutan mengambil teks untuk dimuat turun dan di mana memasangnya, tanpa menentukan keaslian teks.
Sekiranya penggodam dapat mencari tempat antara pelayan web penyedia MDM dan peranti mangsa, mereka dapat mengganti teks muat turun dengan yang berbahaya yang memerintahkan Mac untuk memasang perisian hasad.
Juga perisian hasad ini dapat mengakses maklumat di seluruh rangkaian syarikat.
Kerentanan ini dijumpai oleh Jesse Endahl, ketua pegawai keselamatan di firma pengurusan Fleetsmith, dan Max Belanger, seorang jurutera kilang di Dropbox.
Walau bagaimanapun, Kerentanan ini diperbaiki di macOS 10.13.6. bulan lepas. Inilah sebab mengapa kami mengesyorkan agar anda memasang setiap kemas kini secepat mungkin.
