Zupełnie nowe komputery Mac narażone na włamanie podczas procesu instalacji
Zdjęcie: Jabłko
Solidny łańcuch dostaw Apple może produkować nowe komputery Mac, które już zostały zhakowane.
Zakup zupełnie nowego komputera Mac zwykle oznacza, że otrzymujesz najświeższy, najbardziej wolny od błędów system, ale analitycy bezpieczeństwa odkryli, że istnieje sposób na zhakowanie zupełnie nowych komputerów Mac, zanim jeszcze zdążyli włączone.
Atak wykorzystuje komputery Mac klasy korporacyjnej Program rejestracji urządzeń Apple (.pdf) i jego platforma do zarządzania urządzeniami mobilnymi. Narzędzia dla przedsiębiorstw pozwalają firmom całkowicie dostosować komputer Mac dostarczony pracownikowi prosto od Apple. Jednak luka w systemie umożliwia atakującym zdalne umieszczanie złośliwego oprogramowania na komputerach Mac.
Hakowanie korporacyjnych komputerów Mac
Jesse Endahl, dyrektor ds. bezpieczeństwa w firmie Fleetsmith zajmującej się zarządzaniem komputerami Mac, i Max Bélanger, inżynier personelu w Dropbox, będą
zademonstruj dzisiaj lukę w zabezpieczeniach komputerów Mac na konferencji poświęconej bezpieczeństwu Black Hat w Las Vegas.„Znaleźliśmy błąd, który pozwala nam na złamanie zabezpieczeń urządzenia i zainstalowanie złośliwego oprogramowania, zanim użytkownik zostanie zalogowany po raz pierwszy” — mówi Endahl. „Kiedy się logują, kiedy widzą pulpit, komputer jest już zagrożony”.
Endahl i Bélanger odkryli, że gdy korporacyjne komputery Mac używają MDM do sprawdzania, które aplikacje zainstalować poza Mac App Store, nie ma przypinania certyfikatu w celu zweryfikowania autentyczności manifestu. Hakerzy mogą użyć exploit man-in-the-middle instalować złośliwe aplikacje w celu uzyskania dostępu do danych. Co gorsza, luka może zostać wykorzystana do zhakowania komputerów całej firmy.
Naukowcy twierdzą, że powiadomili Apple o problemach. Firma Apple naprawiła lukę w systemie macOS High Sierra 10.13.6, ale urządzenia dostarczane ze starszą wersją systemu macOS mogą być podatne.