Час від часу експерти з безпеки з усього світу збираються для обговорення питань безпеки. Одним з них є У Лас-Вегасі відбулася конференція Black Hat. На одному з заходів вдалося взяти під контроль Mac, у попередній конфігурації операційної системи.
Уразливість діє в той момент, коли ми вперше налаштовуємо Wi-Fi, використовуючи інструмент керування мобільними пристроями. Таким чином, можна встановити на комп’ютер шкідливе програмне забезпечення ще до того, як користувач вперше користується комп’ютером. Найнебезпечніше те, що користувач не може знати, що залишив "двері" відкритими.
Це правда, що для того, щоб взяти під свій контроль, необхідно, щоб виникла низка обставин, з якими може зіткнутися лише невелика частина користувачів. З цієї нагоди, умови для нападу, вимагає від нашої команди використання інструментів MDM, призначених для ділового світу.
Ми знаємо новини з журналу Провідний:
Коли Mac вперше вмикається і підключається до Wi-Fi, він реєструється на серверах Apple, перш за все, щоб надіслати повідомлення: „Гей, я Mac з цим серійним номером. Я комусь належу? Що я повинен зробити?"
Якщо серійний номер зареєстрований як частина DEP або MDM, перша перевірка автоматично ініціює послідовність конфігурації за замовчуванням через серію додаткових перевірок на серверах Apple та серверах постачальника MDM. Підприємства, як правило, покладаються на сторонні інструменти MDM для навігації в бізнес-екосистемі Apple. На кожному кроці система використовує "сертифікати", метод підтвердження того, що конкретні веб-сервери вимагають. Але дослідники виявили проблему на одному з етапів: коли MDM переходить до Mac App Store для завантаження ділового програмного забезпечення, послідовність отримує текст для завантаження та де його встановити, не визначаючи справжність тексту.
Якщо хакер міг знайти десь між веб-сервером провайдера MDM та пристроєм жертви, він міг замінити текст завантаження на зловмисний, який наказує Mac встановити натомість зловмисне програмне забезпечення.
Також це шкідливе програмне забезпечення могло отримати доступ до інформації по всій корпоративній мережі.
Цю вразливість виявив Джессі Ендал, головний співробітник служби безпеки в управлінні фірмою Fleetsmith і Макс Беланже, інженер заводу в Dropbox.
Проте, Цю вразливість було виправлено у macOS 10.13.6. останній місяць. Ось причини, чому ми рекомендуємо встановлювати кожне оновлення якомога швидше.
