A vadonatúj Mac számítógépek feltörési veszélyben vannak a beállítási folyamat során
Az Apple sziklaszilárd ellátási lánca új Mac-eket bocsáthat ki, amelyeket már feltörtek.
A vadonatúj Mac beszerzése általában azt jelenti, hogy a lehető legfrissebb, hibamentes rendszert kapja, de biztonsági kutatók felfedezték, hogy van mód a vadonatúj Mac számítógépek feltörésére, még mielőtt azok megtörténtek volna bekapcsolva.
A támadás kihasználja a vállalati Mac -ek előnyeit Az Apple eszközregisztrációs programja (.pdf) és annak mobileszköz -kezelő platformja. A vállalati eszközök lehetővé teszik a vállalatok számára, hogy teljesen személyre szabják a Mac -et, amelyet közvetlenül az Apple -től szállítanak egy alkalmazottnak. A rendszer hibája azonban lehetővé teszi a támadók számára, hogy távolról rosszindulatú programokat helyezzenek a Mac gépekre.
Vállalati Mac -ek feltörése
Jesse Endahl, a Fleetsmith Mac menedzsmentcég biztonsági vezetője és Max Bélanger, a Dropbox személyzeti mérnöke
mutassa be a Mac biztonsági hibáját ma a Black Hat biztonsági konferenciáján Las Vegasban.„Találtunk egy hibát, amely lehetővé teszi számunkra, hogy veszélyeztessük az eszközt, és rosszindulatú szoftvereket telepítsünk, mielőtt a felhasználó egyáltalán bejelentkezik” - mondja Endahl. "Mire bejelentkeznek, mire meglátják az asztalt, a számítógép már veszélyben van."
Endahl és Bélanger felfedezték, hogy amikor a vállalati Mac számítógépek az MDM segítségével határozzák meg, hogy mely alkalmazásokat kell telepíteni a Mac App Store -ból, nincs tanúsítvány rögzítve a jegyzék hitelességének ellenőrzéséhez. A hackerek használhatják a ember-a-középen kizsákmányolás kártékony alkalmazások telepítése az adatok eléréséhez. Rosszabbá teszi a helyzetet, a hibát fel lehet használni egy egész vállalat számítógépének feltörésére.
A kutatók szerint értesítették az Apple -t a problémákról. Az Apple kijavította a biztonsági rést a macOS High Sierra 10.13.6 verziójában, de a macOS régebbi verziójával szállított eszközök sebezhetőek lehetnek.