Чисто нови Mac компютри, изложени на риск от хакване по време на процеса на настройка
Снимка: Apple
Солидната верига на доставки на Apple може да изхвърли нови Mac, които вече са хакнати.
Получаването на чисто нов Mac обикновено означава, че получавате възможно най-свежата система без грешки, но изследователите по сигурността са открили, че има начин да хакнат чисто нови Mac, преди дори да са били включен.
Атаката се възползва от използването на корпоративни Mac Програма за записване на устройства на Apple (.pdf) и неговата платформа за управление на мобилни устройства. Корпоративните инструменти позволяват на компаниите да персонализират напълно Mac, изпратен на служител направо от Apple. Недостатък в системата обаче позволява на нападателите да поставят зловреден софтуер на Mac от разстояние.
Хакване на корпоративни Mac
Джеси Ендал, главен служител по сигурността на фирмата за управление на Mac Fleetsmith, и Макс Белангер, инженер по персонала в Dropbox, ще
демонстрирайте недостатъка в сигурността на Mac днес на конференцията по сигурността на Black Hat в Лас Вегас.„Открихме грешка, която ни позволява да компрометираме устройството и да инсталираме зловреден софтуер, преди потребителят дори да е влязъл за първи път“, казва Ендал. „Докато влизат, докато видят работния плот, компютърът вече е компрометиран.“
Endahl и Bélanger откриха, че когато корпоративните Mac използват MDM, за да видят кои приложения да инсталират от Mac App Store, няма фиксиране на сертификати, за да се провери автентичността на манифеста. Хакерите биха могли да използват експлоатация човек в средата да инсталирате злонамерени приложения за достъп до данни. Влошаване на нещата, недостатъкът може да се използва за хакване на компютри на цяла компания.
Изследователите казват, че са уведомили Apple за проблемите. Apple отстрани уязвимостта в macOS High Sierra 10.13.6, но устройствата, доставени с по -стара версия на macOS, може да са уязвими.