Kurulum işlemi sırasında bilgisayar korsanlığı riski taşıyan yepyeni Mac'ler

Apple'ın son derece sağlam tedarik zinciri, halihazırda saldırıya uğramış yeni Mac'ler üretiyor olabilir.

Yepyeni bir Mac almak genellikle mümkün olan en yeni, hatasız sistemi elde ettiğiniz anlamına gelir, ancak güvenlik araştırmacıları, yepyeni Mac'leri daha kullanılmadan hacklemenin bir yolu olduğunu keşfettiler. açık.

Saldırı, aşağıdakileri kullanan kurumsal Mac'lerden yararlanır: Apple'ın Cihaz Kayıt Programı (.pdf) ve Mobil Cihaz Yönetimi platformu. Kurumsal araçlar, şirketlerin doğrudan Apple'dan bir çalışana gönderilen bir Mac'i tamamen özelleştirmesine olanak tanır. Ancak sistemdeki bir kusur, saldırganların Mac'lere uzaktan kötü amaçlı yazılım yerleştirmesine olanak tanır.

Kurumsal Mac'leri hackleme

Mac yönetim firması Fleetsmith'in güvenlik şefi Jesse Endahl ve Dropbox'ta personel mühendisi olan Max Bélanger, Black Hat güvenlik konferansında bugün Mac güvenlik açığını gösterin Las Vegas'ta.

Endahl, "Cihazın güvenliğini aşmamıza ve kullanıcı ilk kez oturum açmadan önce kötü amaçlı yazılım yüklememize izin veren bir hata bulduk" diyor. "Giriş yaptıklarında, masaüstünü gördüklerinde, bilgisayar zaten tehlikeye girmiş demektir."

Endahl ve Bélanger, kurumsal Mac'lerin Mac App Store'dan hangi uygulamaların yükleneceğini görmek için MDM kullandığında, bildirimin orijinalliğini doğrulamak için herhangi bir sertifika sabitleme olmadığını keşfetti. Hackerlar kullanabilir ortadaki adam istismarı verilere erişmek için kötü amaçlı uygulamalar yüklemek için. Daha da kötüsü, kusur tüm bir şirketin bilgisayarlarını hacklemek için kullanılabilir.

Araştırmacılar, sorunları Apple'a bildirdiklerini söylüyorlar. Apple, macOS High Sierra 10.13.6'daki güvenlik açığını düzeltti, ancak daha eski bir macOS sürümüyle birlikte gelen cihazlar güvenlik açığından etkilenebilir.