Yrityksen Macit omena niitä myydään vaarallisen haavoittuvuuden kera, jonka avulla hakkerit voivat murtautua niihin ja asentaa niihin haittaohjelmia heti asennuksesta lähtien. Yhdysvalloissa järjestetyissä Black Hat -konferensseissa useat tietoturvatutkijat esittelivät menetelmän, jolla uusi Mac voidaan vaarantaa heti alkuasennuksesta lähtien, jos se kytkeytyy Wi-Fi-verkkoon.
Puhumme hyökkäyksestä, joka on suunnattu Mac-tietokoneita vastaan, jotka myydään yrityksille, jotka käyttävät vaarallisen haavoittuvuuden sisältävää Applen tuotehallintaohjelmistoa MDM. Kaikki perustuu siihen, että tällainen Mac muodostaa yhteyden Applen palvelimille ensimmäisellä käynnistyksellä kysyäkseen, miten se pitäisi asettaa, ja siten sitä voidaan hyödyntää.
Macit myydään vaarallisen haavoittuvuuden kera
Jos Mac on yhdistetty vaarantuneeseen Wi-Fi-verkkoon, hakkeri voi suorittaa välimieshyökkäyksen ohjatakseen Macin asentamaan haittaohjelmia Applen suosittelemien sovellusten sijaan. Normaalisti MDM-järjestelmän ohjaama Mac asentaa joukon erikoissovelluksia ensimmäisen asennuksen yhteydessä, kun se on muodostanut yhteyden Applen palvelimiin, ja hakkerit voivat pakottaa ne asentamaan haittaohjelmia.
"Kun Mac käynnistyy ja muodostaa yhteyden Wi-Fi-verkkoon ensimmäisen kerran, se kirjautuu sisään Applen palvelimille ja sanoo: "Hei, olen MacBook tällä sarjanumerolla. kuulunko kenellekään? Mitä minun pitäisi tehdä?" Jos hakkeri voi väijyä jossain MDM-toimittajan verkkopalvelimen ja uhrin laitteen välissä, he voisivat korvata latausluettelon haitallisella, joka kehottaa tietokonetta asentamaan sen sijaan haittaohjelman."
Hakkerit voivat pakottaa Macit asentamaan kaikenlaisia haittaohjelmia hallitakseen Macia etänä tai vain varastaakseen käyttäjätietoja heidän tietämättään. Apple on varmasti tietoinen tästä Mac-tietokoneiden MDM-järjestelmän ongelmasta, ja koska se on virallisesti osoitettu, se todennäköisesti ratkaistaan pian.
