Совершенно новые компьютеры Mac рискуют взломать во время установки

Надежная цепочка поставок Apple может производить новые Mac, которые уже взломаны.

Покупка нового Mac обычно означает, что вы получаете самую свежую систему без ошибок, но исследователи безопасности обнаружили, что есть способ взламывать новые компьютеры Mac еще до того, как они включенный.

Атака использует корпоративные Mac с использованием Программа регистрации устройств Apple (.pdf) и его платформу управления мобильными устройствами. Корпоративные инструменты позволяют компаниям полностью настраивать Mac, отправляемый сотруднику прямо из Apple. Однако недостаток в системе позволяет злоумышленникам удаленно устанавливать вредоносное ПО на Mac.

Взлом корпоративных компьютеров Mac

Джесси Эндаль, директор по безопасности управляющей компании Mac Fleetsmith, и Макс Беланже, штатный инженер Dropbox, будут продемонстрировать брешь в безопасности Mac сегодня на конференции по безопасности Black Hat в Лас-Вегасе.

«Мы обнаружили ошибку, которая позволяет нам взломать устройство и установить вредоносное программное обеспечение еще до того, как пользователь войдет в систему в первый раз», - говорит Эндаль. «К тому времени, когда они входят в систему, к тому времени, когда они видят рабочий стол, компьютер уже взломан».

Эндаль и Беланжер обнаружили, что, когда корпоративные компьютеры Mac используют MDM, чтобы узнать, какие приложения устанавливать из Mac App Store, сертификат для проверки подлинности манифеста не закрепляется. Хакеры могли использовать эксплойт "человек посередине" для установки вредоносных приложений для доступа к данным. Что еще хуже, уязвимость может быть использована для взлома компьютеров всей компании.

Исследователи говорят, что уведомили Apple о проблемах. Apple исправила уязвимость в macOS High Sierra 10.13.6, но устройства, которые поставлялись с более старой версией macOS, могут быть уязвимыми.