Upouudet Macit, jotka ovat vaarassa hakkeroida asennusprosessin aikana
Kuva: Apple
Applen luja toimitusketju saattaa purkaa uusia Mac-tietokoneita, jotka ovat jo hakkeroituja.
Uuden Macin hankkiminen tarkoittaa yleensä sitä, että saat tuoreimman ja virheettömän mahdollisen järjestelmän, mutta tietoturvatutkijat ovat havainneet, että on olemassa tapa hakkeroida upouusia Mac -tietokoneita ennen kuin ne ovat edes olleet päälle.
Hyökkäys hyödyntää yritysmaceja Applen laitteen rekisteröintiohjelma (.pdf) ja sen mobiililaitteiden hallintaympäristö. Yritystyökalujen avulla yritykset voivat räätälöidä täysin Macin, joka toimitetaan työntekijälle suoraan Applelta. Järjestelmän virhe antaa kuitenkin hyökkääjille mahdollisuuden asettaa haittaohjelmia Macille etänä.
Yritysten Mac -hakkerointi
Mac -hallintayrityksen Fleetsmithin turvallisuuspäällikkö Jesse Endahl ja Dropboxin henkilöstöinsinööri Max Bélanger esittele Macin tietoturvavirhe tänään Black Hat -turvakonferenssissa Las Vegasissa.
"Löysimme virheen, jonka avulla voimme vaarantaa laitteen ja asentaa haittaohjelmia ennen kuin käyttäjä on edes kirjautunut sisään ensimmäistä kertaa", Endahl sanoo. "Kun he kirjautuvat sisään, kun he näkevät työpöydän, tietokone on jo vaarantunut."
Endahl ja Bélanger havaitsivat, että kun yritys -Macit käyttävät MDM: ää nähdäkseen, mitkä sovellukset asennetaan Mac App Storesta, luettelon aitouden varmistamiseen ei ole kiinnitetty varmennetta. Hakkerit voivat käyttää a man-in-the-middle hyväksikäyttö asentaa haitallisia sovelluksia tietojen käyttämiseksi. Vielä pahempaa on, että virhettä voidaan käyttää hakkeroimaan koko yrityksen tietokoneita.
Tutkijat sanovat ilmoittaneensa Applelle ongelmista. Apple korjasi haavoittuvuuden macOS High Sierra 10.13.6 -ohjelmassa, mutta vanhemman MacOS -version mukana toimitetut laitteet voivat olla haavoittuvia.
