Удалённый взлом Mac OS High Sierra. Новый способ.

0

Исследователи сообщают об обнаруженном новом способе взлома.

Джесси Эндал из Fleetsmith главный специалист по вопросам кибер безопасности и инженер Max Belanger из корпорации Dropbox, обнаружили уязвимость компьютеров с High sierra Mac os имеющих версию не новее 10.13.6. Мошенники могут получить доступ к устройству ещё до первого запуска системы, при первом подключении к сети WiFI. Специалисты поделились своей находкой на Black Hat- конференции в США, котрая проходила  в августе 2018 г.

Какие инструменты использовались?

Со слов специалистов, при настройке удалённого доступа, при первом соединении с беспроводной сетью WiFi, компьютер осуществляет подключение к серверу Apple и если серийный номер устройства идентичен с идентификаторами сервера, происходит загрузка корпоративных приложений. Инструменты, использующиеся для настройки удалённого доступа – DEPDevice Enrolment Program и MDM Mobile Device Management не требуют сертификатов подлинности, потому файл списка загрузки приложений можно подменить на произвольный.

Атаки устройств.

В Apple в курсе о проблеме и брешь была сразу же закрыта. Релиз mac os 10.13.6 полностью сводит на нет возможность взлома устройств данным методом, но компьютеры, использующие более старые версии ПО, всё ещё уязвимы.

Следует заметить, в ноябре месяце 2017 г. исследователями была обнаружена уязвимость в macos High Sierra, используя уязвимость, злоумышленники могли получить root права. Корпорации потребовались сутки на исправление уязвимости.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here