Potpuno novi Mac računari u opasnosti od hakiranja tijekom procesa postavljanja
Apple-ov čvrsti lanac opskrbe mogao bi proizvesti nove Mac računare koji su već hakirani.
Dobivanje potpuno novog Maca obično znači da dobivate najsvježiji mogući sustav bez grešaka, ali sigurnosni istraživači otkrili su da postoji način za hakiranje potpuno novih Mac računara prije nego što su to i bili Upaljeno.
Napad koristi prednosti korporacijskih Mac računala Appleov program za upis uređaja (.pdf) i njegovu platformu za upravljanje mobilnim uređajima. Korporacijski alati omogućuju tvrtkama da u potpunosti prilagode Mac koji se isporučuje zaposleniku izravno iz Applea. Međutim, nedostatak u sustavu omogućuje napadačima da daljinski stavljaju zlonamjerni softver na Mac računala.
Hakiranje Mac računala poduzeća
Jesse Endahl, glavni sigurnosni direktor tvrtke Mac za upravljanje Fleetsmith, i Max Bélanger, inženjer osoblja u Dropboxu, demonstrirati sigurnosnu grešku Mac -a danas na sigurnosnoj konferenciji Black Hat u Las Vegasu.
"Pronašli smo grešku koja nam omogućuje kompromitiranje uređaja i instaliranje zlonamjernog softvera prije nego što se korisnik uopće i prijavi", kaže Endahl. "Dok se prijavljuju, dok vide radnu površinu, računalo je već ugroženo."
Endahl i Bélanger otkrili su da kada poslovni Mac računari koriste MDM kako bi vidjeli koje aplikacije instalirati iz Mac App Storea, nema prikvačenja certifikata za provjeru autentičnosti manifesta. Hakerima bi mogao poslužiti a iskorištavanje čovjeka u sredini za instaliranje zlonamjernih aplikacija za pristup podacima. Što je još gore, mana bi se mogla koristiti za hakiranje računala cijele tvrtke.
Istraživači kažu da su obavijestili Apple o tim problemima. Apple je popravio ranjivost u macOS -u High Sierra 10.13.6, ali uređaji koji su isporučeni sa starijom verzijom macOS -a mogu biti ranjivi.