MDM не требует сертификата подлинности.
Эксперты по кибербезопасности нашли уязвимость, позволяющую установить вредоносную программу на совершенно новый компьютер Apple при первом подключении к беспроводной сети Wi-Fi. Концепцию атаки продемонстрировали Джесси Эндал из компании Fleetsmith и инженер Dropbox Макс Беленджер, выступая на конференции Black Hat в Лас-Вегасе.
Об этом пишет Хроника.инфо.
Ошибка кроется в инструментах Mobile Device Management (MDM) и Device Enrollment Program (DEP), которыми пользуются организации для настройки "маков". При первом соединении с Wi-Fi ноутбук подключается к серверам Apple и если выясняется, что его серийный номер совпадает с идентификаторами предприятия, начинается загрузка и настройка корпоративного софта. Программы, которые должны быть установлены, указаны в файле-манифесте.
Однако в этот процесс легко можно вклиниться, пишет Wired. MDM не требует сертификата подлинности, а значит, злоумышленники могут подменить оригинальный файл-манифест на собственный, который укажет "маку" скачать ПО из вредоносного источника. В результате на этапе настройки компьютер может быть заражен какими угодно вирусами, в том числе инструментами, которые будут искать уязвимости во всей корпоративной сети.
Читайте также: Найден новый способ зарядки гаджетов
Таким образом, "мальварь" попадет на новый Mac еще до того, как его владелец увидит рабочий стол. Исследователи уведомили Apple об ошибке: она была исправлена с релизом macOS 10.13.6 в прошлом месяце. Тем не менее, компьютеры со старыми версиями ОС остаются уязвимыми.
В Steam стартовала «Хэллоуинская распродажа» — Don’t Starve, Darkest Dungeon и другие со скидками до -90%
В Steam стартовала традиционная распродажа в честь Хэллоуина — под названием «Страшно 4». Акция продлится до 3 ноября. Во время...
Read more
