快好知 kuaihz

安全研究人员发现一种入侵全新 Mac 的方法

在拉斯维加斯举行的黑帽大会 ( Black Hat ) 上,安全研究人员演示了一种控制全新 Mac 电脑的方法。研究人员表示,Mac 电脑处理移动设备管理(MDM)的方式存在漏洞,这使得他们可以在电脑上无限安装恶意软件,甚至在用户第一次看到桌面之前。当然,攻击一台全新的 Mac 并不是一件容易的事。

根据外媒 Wired 的报道,当一台 Mac 电脑第一次打开并连接到 Wi-Fi 时,它会与苹果的服务器进行连接登记,这基本上相当于在说:嘿,我是一台带序列号的 MacBook,我属于谁,我应该做什么。

序列号作为 DEP 和 MDM 登记的一部分,Mac 首次登记时将通过与苹果服务器和 MDM 供应商服务器的一系列附加检查自动启动预定的设置序列。企业通常依赖第三方 MDM 来导航至苹果的企业生态系统。

但研究人员在这个过程中发现了一个问题。当 MDM 转移到 Mac App Store 下载企业软件时,序列会检索一个清单,用于下载什么和在哪里安装,而不需要确定清单的真实性。

如果黑客可以潜伏在 MDM 供应商的 web 服务器和被攻击设备之间,他们可以用恶意程序替换下载清单,指示计算机安装恶意程序。这种恶意程序不仅包括键盘记录程序和屏幕抓取器,还包括寻找整个公司网络漏洞的工具。

Mac 管理公司 Fleetsmith 的首席安全 Jesse Endahl 和 Dropbox 的工程师 Max Belanger 发现了这个问题。他们向苹果公司通报了这个漏洞,让苹果在他们公布攻击方法之前有时间修复。事实上,这个漏洞已经在 macOS 10.13.6 中得到了修复。

【来源:威锋网】

本站资源来自互联网,仅供学习,如有侵权,请通知删除,敬请谅解!
搜索建议:研究人员  研究人员词条  入侵  入侵词条  全新  全新词条  发现  发现词条  方法  方法词条  
科技

 成功的商业是想象力与常识的平衡

一不久前跟几位朋友吃饭,其中有一位编剧朋友,席间聊到“抗日神剧”的问题。有人问了一个问题:“如此脱离常识的剧情,你们某些编剧是如何下得了笔的?”其间朋友聊到的原...(展开)