Kohë pas kohe, ekspertë të sigurisë nga e gjithë bota takohen për të diskutuar çështje të sigurisë. Një prej tyre është Konferenca e Black Hat u mbajt në Las Vegas. Në një nga ngjarjet kanë arritur të marrin nën kontroll një Mac, në konfigurimin e mëparshëm të sistemit operativ.
Dobësia vepron në momentin që konfigurojmë Wi-Fi për herë të parë, duke përfituar nga vegla e Menaxhimit të Pajisjes së Lirë. Në këtë mënyrë, malware mund të instalohet në kompjuter edhe para se përdoruesi ta përdor kompjuterin për herë të parë. Gjëja më e rrezikshme është se përdoruesi nuk mund të jetë i vetëdijshëm se ka lënë një "derë" të hapur.
Shtë e vërtetë që për të marrë kontrollin, duhet të lindin një sërë rrethanash që vetëm një pjesë e vogël e përdoruesve mund të përballen. Me këtë rast, kushtet për të ndodhur sulmi, kërkon që ekipi ynë të përdorë mjete MDM, të destinuara për botën e biznesit.
Ne i dimë lajmet nga revista Me tel:
Kur një Mac është i ndezur dhe i lidhur me Wi-Fi për herë të parë, ai kontrollon me serverat e Apple kryesisht për të dërguar mesazhin: "Hej, unë jam një Mac me këtë numër serial. A i përkas dikujt? Cfare duhet te bej?"
Nëse numri serial është regjistruar si pjesë e DEP ose MDM, ai kontroll i parë do të fillojë automatikisht një sekuencë të konfigurimit të paracaktuar, përmes një serie kontrollesh shtesë me serverat Apple dhe serverat e një shitësi MDM. Bizneset zakonisht mbështeten në një mjet MDM të palëve të treta për të lundruar në ekosistemin e biznesit të Apple. Gjatë secilit hap, sistemi përdor "certifikata", një metodë për të konfirmuar që serverat e veçantë të internetit janë ata që pretendojnë. Por studiuesit gjetën një problem në një nga hapat: Kur MDM shkon në Mac App Store për të shkarkuar softuer biznesi, sekuenca merr një tekst për ta shkarkuar dhe ku ta instalojë, pa përcaktuar vërtetësinë e tekstit.
Nëse një haker mund të lokalizohet diku midis serverit të ofruesit MDM dhe pajisjes së viktimës, ata mund të zëvendësojnë tekstin e shkarkimit me një qëllim të keq që udhëzon Mac të instalojë malware në vend të tij.
Edhe ky malware mund të ketë informacion në të gjithë rrjetin e korporatave.
Kjo dobësi u gjet nga Jesse Endahl, shefi i sigurimit në firmën e menaxhimit Fleetsmith, dhe Maks Bélanger, një inxhinier bimësh në Dropbox.
Megjithatë, Kjo dobësi u rregullua në macOS 10.13.6. muajin e kaluar. Këto janë arsyet pse ju rekomandojmë që të instaloni çdo azhurnim sa më shpejt të jetë e mundur.
