Z času na čas sa stretnú bezpečnostní experti z celého sveta, aby diskutovali o bezpečnostných otázkach. Jedným z nich je Konferencia Black Hat sa konala v Las Vegas. Na jednej z akcií sa im podarilo prevziať kontrolu nad počítačom Mac v predchádzajúcej konfigurácii operačného systému.
Zraniteľnosť sa prejaví vo chvíli, keď nakonfigurujeme Wi-Fi prvýkrát, a to pomocou nástroja na správu mobilných zariadení. Týmto spôsobom je možné do počítača nainštalovať malvér ešte skôr, ako používateľ použije počítač prvýkrát. Najnebezpečnejšou vecou je, že používateľ nemôže vedieť, že nechal „dvere“ otvorené.
Je pravda, že na získanie kontroly musí nastať niekoľko okolností, ktorým môže čeliť iba malá časť používateľov. Pri tejto príležitosti musia byť splnené podmienky pre útok, vyžaduje, aby náš tím používal nástroje MDM určené pre svet podnikania.
Známe správy z časopisu Káblové:
Keď je počítač Mac zapnutý a pripojený k sieti Wi-Fi prvýkrát, skontroluje sa na serveroch spoločnosti Apple, aby odoslal správu: „Hej, som Mac s týmto sériovým číslom. Patrím niekomu? Čo mám robiť?"
Ak je sériové číslo zaregistrované ako súčasť DEP alebo MDM, táto prvá kontrola automaticky iniciuje predvolenú konfiguračnú sekvenciu prostredníctvom série ďalších kontrol so servermi Apple a servermi dodávateľa MDM. Podniky sa vo všeobecnosti pri navigácii v obchodnom ekosystéme spoločnosti Apple spoliehajú na nástroj MDM od iného výrobcu. V každom kroku systém používa „certifikáty“, čo je metóda potvrdzujúca, že konkrétne webové servery sú tie, ktoré tvrdia. Vedci však našli problém v jednom z krokov: Keď MDM prejde do Mac App Store na stiahnutie obchodného softvéru, sekvencia načíta text na stiahnutie a kde ho nainštalovať, bez určenia pravosti textu.
Ak by sa hacker mohol nájsť niekde medzi webovým serverom poskytovateľa MDM a zariadením obete, mohol by text na stiahnutie nahradiť škodlivým textom, ktorý dáva Macu pokyn, aby namiesto neho nainštaloval malvér.
Tiež tento malware mal prístup k informáciám v celej podnikovej sieti.
Túto zraniteľnosť našiel Jesse Endahl, hlavný bezpečnostný pracovník v správcovskej spoločnosti Fleetsmith a Max Belanger, inžinier závodu v Dropboxe.
Avšak, Táto chyba bola opravená v systéme macOS 10.13.6. minulý mesiac. To sú dôvody, prečo vám odporúčame nainštalovať každú aktualizáciu čo najskôr.
