Innimellom møtes sikkerhetseksperter fra hele verden for å diskutere sikkerhetsspørsmål. En av dem er Black Hat-konferanse holdt i Las Vegas. På et av arrangementene har klart å ta kontroll over en Mac, i den forrige konfigurasjonen av operativsystemet.
Sårbarheten fungerer i det øyeblikket vi konfigurerer Wi-Fi for første gang, og utnytter verktøyet for styring av mobile enheter. På denne måten kan skadelig programvare installeres på datamaskinen allerede før brukeren bruker datamaskinen for første gang. Det farligste er at brukeren ikke kan være klar over å ha stilt en "dør" åpen.
Det er sant at for å ta kontroll må det oppstå en rekke forhold som bare en liten del av brukerne kan møte. Ved denne anledningen vil forholdene for at angrepet skal skje, krever at teamet vårt bruker MDM-verktøy, beregnet for næringslivet.
Vi kjenner nyhetene fra bladet Wired:
Når en Mac slås på og kobles til Wi-Fi for første gang, sjekker den inn hos Apples servere først og fremst for å sende meldingen, “Hei, jeg er en Mac med dette serienummeret. Tilhører jeg noen? Hva burde jeg gjøre?"
Hvis serienummeret er registrert som en del av DEP eller MDM, vil den første sjekken automatisk starte en standard konfigurasjonssekvens gjennom en rekke tilleggskontroller med Apple-servere og serverne til en MDM-leverandør. Bedrifter stoler generelt på et tredjeparts MDM-verktøy for å navigere i Apples forretningsøkosystem. Under hvert trinn bruker systemet "sertifikater", en metode for å bekrefte at bestemte webservere er de som hevder. Men forskerne fant et problem i ett av trinnene: Når MDM går til Mac App Store for å laste ned forretningsprogramvare, henter sekvensen en tekst som skal lastes ned og hvor den skal installeres, uten å bestemme ektheten til teksten.
Hvis en hacker kunne finne et sted mellom MDM-leverandørens webserver og offerenheten, kan de erstatte nedlastingsteksten med en ondsinnet som instruerer Macen om å installere skadelig programvare i stedet.
Også denne skadelige programvaren kunne få tilgang til informasjon i hele bedriftsnettverket.
Denne sårbarheten ble funnet av Jesse Endahl, sikkerhetssjef i administrasjonsfirmaet Fleetsmith, og Max Belanger, en anleggsingeniør i Dropbox.
Imidlertid Dette sikkerhetsproblemet ble løst i macOS 10.13.6. forrige måned. Dette er årsakene til at vi anbefaler at du installerer hver oppdatering så snart som mulig.
