ในบางครั้งผู้เชี่ยวชาญด้านความปลอดภัยจากทั่วโลกจะพบปะเพื่อหารือเกี่ยวกับปัญหาด้านความปลอดภัย หนึ่งในนั้นคือ การประชุม Black Hat จัดขึ้นที่ลาสเวกัส. ในงานหนึ่ง มีการจัดการเพื่อควบคุม Mac ในการกำหนดค่าระบบปฏิบัติการก่อนหน้านี้
ช่องโหว่ดังกล่าวเกิดขึ้นทันทีที่เรากำหนดค่า Wi-Fi เป็นครั้งแรกโดยใช้ประโยชน์จากเครื่องมือการจัดการอุปกรณ์เคลื่อนที่. ด้วยวิธีนี้สามารถติดตั้งมัลแวร์บนคอมพิวเตอร์ได้ก่อนที่ผู้ใช้จะใช้คอมพิวเตอร์เป็นครั้งแรก สิ่งที่อันตรายที่สุดคือผู้ใช้ไม่สามารถตระหนักถึงการเปิด "ประตู" ทิ้งไว้
เป็นความจริงที่ว่าในการควบคุมสถานการณ์ต่างๆจะต้องเกิดขึ้นซึ่งมีเพียงส่วนน้อยของผู้ใช้เท่านั้นที่สามารถเผชิญได้ ในโอกาสนี้เงื่อนไขสำหรับการโจมตีจะเกิดขึ้น ต้องการให้ทีมของเราใช้เครื่องมือ MDM ซึ่งมีไว้สำหรับโลกธุรกิจ
เราทราบข่าวจากนิตยสาร มีสาย:
เมื่อเปิดเครื่อง Mac และเชื่อมต่อกับ Wi-Fi เป็นครั้งแรกเครื่องจะเช็คอินกับเซิร์ฟเวอร์ของ Apple เป็นหลักเพื่อส่งข้อความว่า“ เฮ้ฉันเป็น Mac ที่มีหมายเลขประจำเครื่องนี้ ฉันเป็นของใคร? ฉันควรทำอย่างไรดี?"
หากมีการลงทะเบียนหมายเลขซีเรียลเป็นส่วนหนึ่งของ DEP หรือ MDM การตรวจสอบครั้งแรกนั้นจะเริ่มต้นลำดับการกำหนดค่าเริ่มต้นโดยอัตโนมัติผ่านชุดการตรวจสอบเพิ่มเติมกับเซิร์ฟเวอร์ Apple และเซิร์ฟเวอร์ของผู้จำหน่าย MDM โดยทั่วไปธุรกิจต่างๆต้องพึ่งพาเครื่องมือ MDM ของบุคคลที่สามเพื่อนำทางระบบนิเวศทางธุรกิจของ Apple ในแต่ละขั้นตอนระบบจะใช้ "ใบรับรอง" ซึ่งเป็นวิธีการยืนยันว่าเว็บเซิร์ฟเวอร์นั้นเป็นเซิร์ฟเวอร์ที่อ้างสิทธิ์ แต่นักวิจัยพบปัญหาในขั้นตอนใดขั้นตอนหนึ่ง: เมื่อ MDM ไปที่ Mac App Store เพื่อดาวน์โหลดซอฟต์แวร์ทางธุรกิจลำดับจะดึงข้อความที่จะดาวน์โหลดและตำแหน่งที่จะติดตั้งโดยไม่กำหนดความถูกต้องของข้อความ
หากแฮ็กเกอร์สามารถค้นหาตำแหน่งใดที่หนึ่งระหว่างเว็บเซิร์ฟเวอร์ของผู้ให้บริการ MDM และอุปกรณ์เหยื่อพวกเขาสามารถแทนที่ข้อความดาวน์โหลดด้วยข้อความที่เป็นอันตรายซึ่งสั่งให้ Mac ติดตั้งมัลแวร์แทน
ด้วย มัลแวร์นี้สามารถเข้าถึงข้อมูลในเครือข่ายขององค์กรทั้งหมด
Jesse Endahl พบช่องโหว่นี้ หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ บริษัท จัดการ Fleetsmith และ แม็กซ์เบลังเจอร์วิศวกรโรงงานของ Dropbox
อย่างไรก็ตาม ช่องโหว่นี้ได้รับการแก้ไขแล้วใน macOS 10.13.6 เดือนที่แล้ว. นี่คือเหตุผลที่เราแนะนำให้คุณติดตั้งการอัปเดตแต่ละรายการโดยเร็วที่สุด