С времена на време, стручњаци за безбедност из целог света се састају да разговарају о безбедносним питањима. Један од њих је Конференција Блацк Хат одржана у Лас Вегасу. На једном од догађаја Успели су да преузму контролу над Мац-ом, у претходној конфигурацији оперативног система.
Рањивост се јавља када први пут конфигуришемо Ви-Фи, користећи предности алата за управљање мобилним уређајима. На овај начин могуће је инсталирати малвер на рачунар и пре него што корисник први пут користи рачунар. Најопасније је то што корисник можда није свестан да је оставио отворена „врата“.
Истина је да за преузимање контроле мора да се деси низ околности са којима се може суочити само мали део корисника. Овом приликом су услови за напад захтева од нашег тима да користи МДМ алате, намењене пословном свету.
Знамо вести из часописа Виред:
Када се Мац укључи и први пут повеже на Ви-Фи, региструје се на Аппле-овим серверима првенствено да пошаље поруку: „Хеј, ја сам Мац са овим серијским бројем. Да ли припадам некоме? Шта бих требао да урадим?"
Ако је серијски број уписан као део ДЕП-а или МДМ-а, та прва провера ће аутоматски покренути подразумевани низ конфигурације, кроз серију додатних провера са Аппле-овим серверима и серверима МДМ провајдера. Предузећа се обично ослањају на МДМ алат треће стране за навигацију Аппле-овим пословним екосистемом. Током сваког корака, систем користи „сертификате“, метод којим потврђује да су одређени веб сервери они који полажу право. Али истраживачи су пронашли проблем у једном од корака: када се МДМ пребаци на Мац Апп Сторе да преузме софтвер за предузећа, секвенца преузима текст за преузимање и где да га инсталира, без утврђивања аутентичности текста.
Ако би хакер могао да лоцира негде између веб сервера МДМ провајдера и уређаја жртве, могао би да замени текст преузимања злонамерним који говори Мац-у да уместо тога инсталира малвер.
Такође Овај малвер би могао да приступи информацијама из целе корпоративне мреже.
Ову рањивост је пронашао Јессе Ендахл, шеф безбедности у менаџерској фирми Флитсмит, и Мак Белангер, инжењер особља у Дропбок-у.
Међутим, Ова рањивост је исправљена у мацОС-у 10.13.6. прошлог месеца. Ово су разлози зашто препоручујемо да инсталирате свако ажурирање што је пре могуће.
