Взлом совершенно нового Mac возможен с этой уязвимостью…

Несмотря на ошибку, исследователи, выполнившие тест, похвалили безопасность приложений Apple.

Особенности

  • Взлом предназначен для корпоративных компьютеров Mac
  • Уязвимость может повлиять на другие компьютеры на предприятии
  • Только сложные хакеры могут выполнить это

Tech-гигант Apple известен своим надежным набором программного обеспечения, которое включает в себя ряд устройств, включая iPhone, iPad, Apple Watch и Mac. Тем не менее, исследователи пришли с новым откровением, которое предполагает, что компьютеры Apple Apple могут быть скомпрометированы прямо из коробки. Согласно отчету, эта ошибка нацелена на устройства Mac, которые являются частью платформы Apple Device Enrollment Program (DEP) и Mobile Device Management (MDM). Это было продемонстрировано на конференции по безопасности Black Hat в Лас-Вегасе, штат Невада, 9 августа.

Давайте начнем с подробного описания ошибки. В отчете The Wired объясняется, что Mac, когда он настроен в первый раз, проверяет серверы Apple на проверку серийного номера. Если сервер обнаруживает корпоративный компьютер, он автоматически инициирует "предопределенный интерфейс настройки" который следует за процессом, связанным с серверами Apple, а также сторонним поставщиком MDM.

Сейчас, "закрепление сертификата", процесс проверки веб-серверов. Однако, как представляется, на этом этапе существует уязвимость. Тот, где MDM передает идентификатор устройства в Mac App Store, чтобы установить соответствующее программное обеспечение и приложения. В ходе этого процесса исследователи выяснили, "последовательность извлекает манифест для загрузки и где его устанавливать без фиксации для подтверждения подлинности манифеста",

Таким образом, в докладе далее говорится, что если хакер должен был как-то войти в этот момент и перенаправить пользователей на свой собственный портал, это может привести к установке шпионских и вредоносных программ на компьютер жертвы, что приведет к компрометации их данных. Кроме того, этот компьютер-жертва может выступать в качестве точки входа на другие компьютеры в сети предприятия. Это особенно верно для сотрудников, работающих на дому, учитывая, что они могут использовать маршрутизаторы потребительского класса для доступа в Интернет.

В то время как ошибка действительно, она идет с его справедливой долей оговорок. Во-первых, проведение такой сложной атаки сложно и дорого для средних интернет-преступников. Тем не менее, ошибка не избегает подобных хорошо мотивированных и хорошо финансируемых онлайн-хакеров. Для выполнения плана необходим действительный веб-сертификат, который трудно получить.

Несмотря на ошибку, исследователи, которые выполнили тест, похвалили безопасность приложений Apple, учитывая, что программное обеспечение Apple уничтожает любые вредоносные приложения после того, как они были установлены на компьютере Mac. Apple уже выпустила исправление для этой проблемы с macOS High Sierra 10.13.6, однако устройства, отправляющие с более старой версией, все еще будут уязвимы до установки обновления.

Для получения последних технических новостей и обзоров следуйте за гаджетами 360 на Twitter, Facebook и подписаться на наш канал YouTube.