Исследователи в области кибербезопасности описали новый способ удаленного взлома MacOS High Sierra

Главный сотрудник службы безопасности в Fleetsmith Джесси Эндал (Jesse Endahl) и инженер Dropbox Макс Беленджер (Max Belanger ) нашли способ скомпрометировать компьютеры Apple с MacOS High Sierra до версии 10.13.6 при первом подключении устройства к Wi-Fi. Злоумышленники могут взломать устройство еще до первого запуска системы. Об этом специалисты рассказали на конференции Black Hat USA в августе 2018 года.

Инструменты для взлома MacOS

По словам специалистов, ошибки находятся в инструментах для настройки удаленного доступа Device Enrolment Program (DEP) и Mobile Device Management (MDM). При первом соединении с Wi-Fi ноутбук подключается к серверам Apple и, если его серийный номер совпадает с идентификаторами предприятия, начинается загрузка корпоративных программ из списка в файле манифеста. MDM не требует сертификата подлинности, поэтому хакеры могут подменить оригинальный файл на произвольный с собственным списком ПО.

Атаки

Исследователи сообщили Apple об уязвимости, и корпорация устранила ее с релизом macOS 10.13.6 в июле 2018 года. Компьютеры со старыми версиями ОС остаются уязвимыми.

В ноябре 2017 года специалисты обнаружили уязвимость в macOS High Sierra, которая позволяла получить root-привилегии в пару кликов. Тогда корпорация выпустила исправление бага уже на следующий день.