Как некоторые бизнес-Маков может получить взломан прямо из коробки

Как некоторые бизнес-Маков может получить взломан прямо из коробки

RedGirl
Новости

Несмотря от Apple цепочки поставок, будучи одним из наиболее внимательно отслеживаются и анализируются в мире, его устройств не застрахованы от всех возможных взломов. Согласно отчету от проводной, вполне возможно, что новый Mac можно удаленно взломан первый раз, когда он подключается к Wi-Fi Интернет из окна.

Такие нападения были продемонстрированы в четверг в ходе заметить, говорится в докладе. Атаки корпоративных устройств, которые используют программу регистрации устройств компании Apple (деп) и управления мобильными устройствами (mdm) платформы.

См.: Кибербезопасность фары: вымогателей битвы (техника Профессиональный исследование)

Эти средства, согласно сообщению, позволит корпоративным пользователям пройти подгонять их компании это сами установки, независимо от их физического местоположения. В идеале, это позволит компаниям поставлять компьютеры Mac для своих сотрудников напрямую, и устройства будут автоматически подключаться к корпоративной экосистемы после подключения к Wi-Fi Интернет, отмечается в докладе.

Согласно сообщению, Уязвимость была обнаружена исследователями Джесси Endahl, начальник службы безопасности Fleetsmith, и Макс Bélanger, работает инженером в Dropbox. Нападение на деп и МДМ потребует много доступа, отмечается в докладе. Когда исследователи обнаружили ошибку в эти инструменты, они поняли, что могут использовать его для получения удаленного доступа.

Apple стало известно из выпуска и с выпуском версии для MacOS высокая Сьерра, чтобы исправить ошибку, — отмечается в докладе. Однако, машины, которые до сих пор работает под управлением устаревшей ОС по-прежнему уязвимы для нападения. Курьер профи, которые управляют как можно скорее, устройств Mac должны исправить их.

По данным доклада, когда Мак серийный номер зарегистрирован в ДЭП и МДМ, он автоматически проводить проверку—как с серверов Apple и сервера МДМ поставщика. Исследователи обнаружили, этот вопрос возникает в одним из ключевых этапов процесса.

Хакер, отмечается в докладе, может таиться между веб-сервером mdm и устройство жертвы, позволяя хакеру заменить скачать манифест с вредоносным одного, что заставляет компьютер вместо установки вредоносных программ.

Большим открытием для лидеров технологий:

  • Новая отчетность от проводных показывает, что предприятие компьютер Mac с ДЭП и МДМ подвержены многочисленные атаки, как только они будут подключены к Wi-Fi Интернет.
  • Apple предприняла шаги для решения этого вопроса в недавно обновленной высокая Сьерра 10.13.6, но машины, которые не были обновлены, все еще чувствительны.
0
Авторизация
*
*

девять − 8 =

Регистрация
*
*
*
Пароль не введен
*

семь + 6 =

Генерация пароля

2 × 4 =