MDM не требует сертификата подлинности.
Эксперты по кибербезопасности нашли уязвимость, позволяющую установить вредоносную программу на совершенно новый компьютер Apple при первом подключении к беспроводной сети Wi-Fi. Концепцию атаки продемонстрировали Джесси Эндал из компании Fleetsmith и инженер Dropbox Макс Беленджер, выступая на конференции Black Hat в Лас-Вегасе.
Об этом пишет Хроника.инфо.
Ошибка кроется в инструментах Mobile Device Management (MDM) и Device Enrollment Program (DEP), которыми пользуются организации для настройки «маков». При первом соединении с Wi-Fi ноутбук подключается к серверам Apple и если выясняется, что его серийный номер совпадает с идентификаторами предприятия, начинается загрузка и настройка корпоративного софта. Программы, которые должны быть установлены, указаны в файле-манифесте.
Однако в этот процесс легко можно вклиниться, пишет Wired. MDM не требует сертификата подлинности, а значит, злоумышленники могут подменить оригинальный файл-манифест на собственный, который укажет «маку» скачать ПО из вредоносного источника. В результате на этапе настройки компьютер может быть заражен какими угодно вирусами, в том числе инструментами, которые будут искать уязвимости во всей корпоративной сети.
Читайте также: Найден новый способ зарядки гаджетов
Таким образом, «мальварь» попадет на новый Mac еще до того, как его владелец увидит рабочий стол. Исследователи уведомили Apple об ошибке: она была исправлена с релизом macOS 10.13.6 в прошлом месяце. Тем не менее, компьютеры со старыми версиями ОС остаются уязвимыми.