在拉斯維加斯舉行的黑帽大會(Black Hat)上,安全研究人員演示了一種控制全新 Mac 電腦的方法。研究人員表示,Mac電腦處理移動設備管理(MDM)的方式存在漏洞,這使得他們可以在電腦上無限安裝惡意軟件,甚至在用戶第一次看到桌面之前。當然,攻擊一臺全新的 Mac 並不是一件容易的事。
根據外媒 Wired 的報道,當一臺 Mac 電腦第一次打開並連接到 Wi-Fi 時,它會與蘋果的服務器進行連接登記,這基本上相當於在說:嘿,我是一臺帶序列號的 MacBook,我屬於誰,我應該做什麼。
序列號作為 DEP 和 MDM 登記的一部分,Mac 首次登記時將通過與蘋果服務器和 MDM 供應商服務器的一系列附加檢查自動啟動預定的設置序列。企業通常依賴第三方 MDM 來導航至蘋果的企業生態系統。
但研究人員在這個過程中發現了一個問題。當 MDM 轉移到 Mac App Store 下載企業軟件時,序列會檢索一個清單,用於下載什麼和在哪裡安裝,而不需要確定清單的真實性。
如果黑客可以潛伏在 MDM 供應商的 web 服務器和被攻擊設備之間,他們可以用惡意程序替換下載清單,指示計算機安裝惡意程序。這種惡意程序不僅包括鍵盤記錄程序和屏幕抓取器,還包括尋找整個公司網絡漏洞的工具。
Mac 管理公司 Fleetsmith 的首席安全 Jesse Endahl 和 Dropbox 的工程師 Max Belanger 發現了這個問題。他們向蘋果公司通報了這個漏洞,讓蘋果在他們公佈攻擊方法之前有時間修復。事實上,這個漏洞已經在 macOS 10.13.6 中得到了修復。
分享到:
閱讀更多 絕地小清新 的文章
