Исследователи сообщают об обнаруженном новом способе взлома.
Джесси Эндал из Fleetsmith главный специалист по вопросам кибер безопасности и инженер Max Belanger из корпорации Dropbox, обнаружили уязвимость компьютеров с High sierra Mac os имеющих версию не новее 10.13.6. Мошенники могут получить доступ к устройству ещё до первого запуска системы, при первом подключении к сети WiFI. Специалисты поделились своей находкой на Black Hat- конференции в США, котрая проходила в августе 2018 г.
Какие инструменты использовались?
Со слов специалистов, при настройке удалённого доступа, при первом соединении с беспроводной сетью WiFi, компьютер осуществляет подключение к серверу Apple и если серийный номер устройства идентичен с идентификаторами сервера, происходит загрузка корпоративных приложений. Инструменты, использующиеся для настройки удалённого доступа – DEP —Device Enrolment Program и MDM – Mobile Device Management не требуют сертификатов подлинности, потому файл списка загрузки приложений можно подменить на произвольный.
Атаки устройств.
В Apple в курсе о проблеме и брешь была сразу же закрыта. Релиз mac os 10.13.6 полностью сводит на нет возможность взлома устройств данным методом, но компьютеры, использующие более старые версии ПО, всё ещё уязвимы.
Следует заметить, в ноябре месяце 2017 г. исследователями была обнаружена уязвимость в macos High Sierra, используя уязвимость, злоумышленники могли получить root права. Корпорации потребовались сутки на исправление уязвимости.