Взлом совершенно нового Mac возможен с этой уязвимостью…

Несмотря на ошибку, исследователи, выполнившие тест, похвалили безопасность приложений Apple.

Особенности

  • Взлом предназначен для корпоративных компьютеров Mac
  • Уязвимость может повлиять на другие компьютеры на предприятии
  • Только сложные хакеры могут выполнить это

Tech-гигант Apple известен своим надежным набором программного обеспечения, которое включает в себя ряд устройств, включая iPhone, iPad, Apple Watch и Mac. Тем не менее, исследователи пришли с новым откровением, которое предполагает, что компьютеры Apple Apple могут быть скомпрометированы прямо из коробки. Согласно отчету, эта ошибка нацелена на устройства Mac, которые являются частью платформы Apple Device Enrollment Program (DEP) и Mobile Device Management (MDM). Это было продемонстрировано на конференции по безопасности Black Hat в Лас-Вегасе, штат Невада, 9 августа.

Читайтек так же

5 новых iPad, моделей Mac, размеченных в Eurasian ... Особенности Apple может запустить пять новых моделей Mac и пять новых моделей iPad Эти модели появились в базе данных Евразийской экономической комиссии Традиционно, как только он появляется в EEC, Apple запускает его через месяц В новой разработке пять новых моделей iPad и пять новых моделей Mac появились в базе данных Евразийско...
Жирное новое имя с несколькими новыми функциями... Жирное новое имя с несколькими новыми функциями Наш вердикт Galaxy Watch - самый изысканный смарт-продукт от Samsung благодаря его полезному отслеживанию работоспособности и четырехдневному сроку службы батареи - если вы выберете более крупный размер 46 мм, который нам понравился и порекомендовал. Все это упаковано внутри изысканного кругового ...
iPad Pro с распознаванием лиц, новые маки, ожидаем... Особенности Ожидается, что Apple представит обновления для своих компьютеров Mac и iPads Аналитики ожидают появления новой версии iPad от Apple Pro В прошлом месяце Apple представила новые iPhones и Apple Watches Ожидается, что Apple во вторник представит обновления для своих компьютеров Mac и iPads, которые включают функции распознав...
Intel объявила о выпуске нового «Янтарного озера»,... Особенности Новые процессоры обещают лучшее время автономной работы и подключение на уровне платформы Intel использует усовершенствование своего 14-нм процесса, поскольку 10nm все еще задерживается Новые ноутбуки, основанные на этих процессорах, будут объявлены в ближайшие недели Почти ровно через год после выхода из своей линейки 8-г...

Давайте начнем с подробного описания ошибки. В отчете The Wired объясняется, что Mac, когда он настроен в первый раз, проверяет серверы Apple на проверку серийного номера. Если сервер обнаруживает корпоративный компьютер, он автоматически инициирует "предопределенный интерфейс настройки" который следует за процессом, связанным с серверами Apple, а также сторонним поставщиком MDM.

Сейчас, "закрепление сертификата", процесс проверки веб-серверов. Однако, как представляется, на этом этапе существует уязвимость. Тот, где MDM передает идентификатор устройства в Mac App Store, чтобы установить соответствующее программное обеспечение и приложения. В ходе этого процесса исследователи выяснили, "последовательность извлекает манифест для загрузки и где его устанавливать без фиксации для подтверждения подлинности манифеста",

Таким образом, в докладе далее говорится, что если хакер должен был как-то войти в этот момент и перенаправить пользователей на свой собственный портал, это может привести к установке шпионских и вредоносных программ на компьютер жертвы, что приведет к компрометации их данных. Кроме того, этот компьютер-жертва может выступать в качестве точки входа на другие компьютеры в сети предприятия. Это особенно верно для сотрудников, работающих на дому, учитывая, что они могут использовать маршрутизаторы потребительского класса для доступа в Интернет.

Читайтек так же

Ingress Prime с новыми визуальными возможностями, ... Локальная AR-игра Niantic Ingress была перезагружена до Ingress Prime Особенности Ingress Prime предлагает новый интерфейс, улучшенную графику, новые жесты Он поставляется с соответствующим учебным пособием для объяснения игры Он предоставляет существующим игрокам специальные льготы для начала Ingress, основанная на местоположении иг...
Дата выпуска Apple AirPods 2: новые утечки показыв... Новый Apple AirPods 2 может быть приспособлением для фитнеса и хорошего самочувствия Болельщики с нетерпением ожидали новостей о AirPod 2 от Apple и постоянно были подстегнуты настаиванием Apple на том, что они ничего не показывают о предстоящих наушниках. Сегодня, однако, это изменилось по мере того, как из Apple вышли новые документы, показав...
5 новых iPad, моделей Mac, размеченных в Eurasian ... Особенности Apple может запустить пять новых моделей Mac и пять новых моделей iPad Эти модели появились в базе данных Евразийской экономической комиссии Традиционно, как только он появляется в EEC, Apple запускает его через месяц В новой разработке пять новых моделей iPad и пять новых моделей Mac появились в базе данных Евразийско...
Жирное новое имя с несколькими новыми функциями... Жирное новое имя с несколькими новыми функциями Наш вердикт Galaxy Watch - самый изысканный смарт-продукт от Samsung благодаря его полезному отслеживанию работоспособности и четырехдневному сроку службы батареи - если вы выберете более крупный размер 46 мм, который нам понравился и порекомендовал. Все это упаковано внутри изысканного кругового ...

В то время как ошибка действительно, она идет с его справедливой долей оговорок. Во-первых, проведение такой сложной атаки сложно и дорого для средних интернет-преступников. Тем не менее, ошибка не избегает подобных хорошо мотивированных и хорошо финансируемых онлайн-хакеров. Для выполнения плана необходим действительный веб-сертификат, который трудно получить.

Несмотря на ошибку, исследователи, которые выполнили тест, похвалили безопасность приложений Apple, учитывая, что программное обеспечение Apple уничтожает любые вредоносные приложения после того, как они были установлены на компьютере Mac. Apple уже выпустила исправление для этой проблемы с macOS High Sierra 10.13.6, однако устройства, отправляющие с более старой версией, все еще будут уязвимы до установки обновления.

Для получения последних технических новостей и обзоров следуйте за гаджетами 360 на Twitter, Facebook и подписаться на наш канал YouTube.