Ei reușesc să preia controlul unui Mac în prima configurare Wi-Fi

Din când în când, experți în securitate din întreaga lume se întâlnesc pentru a discuta probleme de securitate. Unul dintre ele este Conferința Black Hat a avut loc la Las Vegas. La unul dintre evenimente au reușit să preia controlul unui Mac, în configurația anterioară a sistemului de operare. 

Vulnerabilitatea acționează în momentul în care configurăm Wi-Fi pentru prima dată, profitând de instrumentul de gestionare a dispozitivelor mobile. În acest fel, programele malware pot fi instalate pe computer chiar înainte ca utilizatorul să folosească computerul pentru prima dată. Cel mai periculos lucru este că utilizatorul nu poate fi conștient de faptul că a lăsat o „ușă” deschisă. 

Este adevărat că, pentru a prelua controlul, trebuie să apară o serie de circumstanțe pe care doar o mică parte din utilizatori le poate întâmpina. Cu această ocazie, condițiile pentru ca atacul să se producă, cere echipei noastre să utilizeze instrumente MDM, destinate lumii afacerilor. 

Știm știrile din revistă Cu fir:

Când un Mac este pornit și conectat la Wi-Fi pentru prima dată, se verifică în primul rând cu serverele Apple pentru a trimite mesajul: „Hei, eu sunt un Mac cu acest număr de serie. Aparțin cuiva? Ce ar trebuii să fac?"

Dacă numărul de serie este înscris ca parte a DEP sau MDM, prima verificare va iniția automat o secvență de configurare implicită, printr-o serie de verificări suplimentare cu serverele Apple și serverele unui furnizor MDM. În general, companiile se bazează pe un instrument MDM terță parte pentru a naviga în ecosistemul de afaceri Apple. În timpul fiecărui pas, sistemul utilizează „certificate”, o metodă de confirmare a faptului că anumite servere web sunt cele care revendică. Însă cercetătorii au găsit o problemă într-unul dintre pași: când MDM merge la Mac App Store pentru a descărca software-ul de business, secvența preia un text de descărcat și de unde să-l instaleze, fără a determina autenticitatea textului.

Dacă un hacker ar putea localiza undeva între serverul web al furnizorului MDM și dispozitivul victimei, acesta ar putea înlocui textul descărcat cu unul rău intenționat care instruiește Mac să instaleze malware în locul său.

De asemenea acest malware ar putea accesa informațiile din întreaga rețea corporativă. 

Această vulnerabilitate a fost găsită de Jesse Endahl, ofițer șef de securitate la firma de administrare Fleetsmith și Max Belanger, inginer fabrică la Dropbox.

Cu toate acestea, Această vulnerabilitate a fost remediată în macOS 10.13.6. luna trecuta. Acestea sunt motivele pentru care vă recomandăm să instalați fiecare actualizare cât mai curând posibil.


Fii primul care comenteaza

Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.