ახალი Mac– ები დაყენების პროცესში გატეხვის საფრთხის წინაშეა
ფოტო: Apple
Apple– ის მყარი მიწოდების ჯაჭვი შეიძლება აწარმოებს ახალ Mac– ებს, რომლებიც უკვე გატეხილია.
ახალი Mac– ის მიღება ჩვეულებრივ ნიშნავს იმას, რომ თქვენ იღებთ უახლეს, ყველაზე შეცდომების გარეშე სისტემას, მაგრამ უსაფრთხოების მკვლევარებმა აღმოაჩინეს, რომ არსებობს ახალი Mac– ების გატეხვის საშუალება, სანამ ისინი ჯერ კიდევ არსებობდნენ ჩართული.
შეტევა იღებს უპირატესობას საწარმოთა Mac- ების გამოყენებით Apple– ის მოწყობილობის რეგისტრაციის პროგრამა (.pdf) და მისი მობილური მოწყობილობების მართვის პლატფორმა. საწარმოს ინსტრუმენტები საშუალებას აძლევს კომპანიებს სრულად დააკონფიგურირონ Mac– ი, რომელიც გაიგზავნება თანამშრომელზე პირდაპირ Apple– დან. ამასთან, სისტემის ხარვეზი თავდამსხმელებს საშუალებას აძლევს დისტანციურად განათავსონ მავნე პროგრამები Mac– ზე.
საწარმოთა Mac- ების გარჩევა
ჯესი ენდალი, Mac მენეჯმენტის ფირმა Fleetsmith– ის უსაფრთხოების უფროსი და მაქს ბელანჯერი, Dropbox– ის თანამშრომელი ინჟინერი, დემონსტრირება Mac უსაფრთხოების ხარვეზი დღეს Black Hat უსაფრთხოების კონფერენციაზე ლას ვეგასში.
”ჩვენ აღმოვაჩინეთ შეცდომა, რომელიც საშუალებას გვაძლევს კომპრომეტირება მოვახდინოთ მოწყობილობაზე და დავაყენოთ მავნე პროგრამული უზრუნველყოფა მანამ, სანამ მომხმარებელი პირველად არ იქნება შესული სისტემაში,” - ამბობს ენდალი. ”როდესაც ისინი შედიან სისტემაში, როდესაც ხედავენ სამუშაო მაგიდას, კომპიუტერი უკვე კომპრომეტირებულია.”
ენდალმა და ბელანჯერმა აღმოაჩინეს, რომ როდესაც საწარმოები Mac– ები იყენებენ MDM– ს, რომ ნახონ რომელი პროგრამები უნდა დააინსტალირონ Mac App Store– დან, არ არსებობს სერთიფიკატი, რომელიც დამაგრებულია მანიფესტის ნამდვილობის დასადასტურებლად. ჰაკერებს შეეძლოთ ა კაცი-შუა ექსპლუატაცია მონაცემებზე წვდომისათვის მავნე პროგრამების დაყენება. რაც უარესს ხდის, ხარვეზი შეიძლება გამოყენებულ იქნას მთელი კომპანიის კომპიუტერების გატეხვისთვის.
მკვლევარები ამბობენ, რომ მათ შეატყობინეს Apple- ს ამ საკითხების შესახებ. Apple– მა დაადგინა დაუცველობა macOS High Sierra 10.13.6– ში, მაგრამ მოწყობილობები, რომლებიც გაიგზავნა macOS– ის ძველი ვერსიით, შეიძლება დაუცველი იყოს.