Исследователи в области кибербезопасности описали новый способ удаленного взлома MacOS High Sierra
Новости
Хакеры могут настроить файл манифеста так, чтобы во первого соединения с Wi-Fi система загрузила на компьютер с MacOS High Sierra произвольные файлы.
752 открытий761 показов
Главный сотрудник службы безопасности в Fleetsmith Джесси Эндал (Jesse Endahl) и инженер Dropbox Макс Беленджер (Max Belanger ) нашли способ скомпрометировать компьютеры Apple с MacOS High Sierra до версии 10.13.6 при первом подключении устройства к Wi-Fi. Злоумышленники могут взломать устройство еще до первого запуска системы. Об этом специалисты рассказали на конференции Black Hat USA в августе 2018 года.
Инструменты для взлома MacOS
По словам специалистов, ошибки находятся в инструментах для настройки удаленного доступа Device Enrolment Program (DEP) и Mobile Device Management (MDM). При первом соединении с Wi-Fi ноутбук подключается к серверам Apple и, если его серийный номер совпадает с идентификаторами предприятия, начинается загрузка корпоративных программ из списка в файле манифеста. MDM не требует сертификата подлинности, поэтому хакеры могут подменить оригинальный файл на произвольный с собственным списком ПО.
Атаки
Исследователи сообщили Apple об уязвимости, и корпорация устранила ее с релизом macOS 10.13.6 в июле 2018 года. Компьютеры со старыми версиями ОС остаются уязвимыми.
В ноябре 2017 года специалисты обнаружили уязвимость в macOS High Sierra, которая позволяла получить root-привилегии в пару кликов. Тогда корпорация выпустила исправление бага уже на следующий день.
752 открытий761 показов