Sappiamo tutti quanto i Mac resistenti sono a malware e virus. Tuttavia, questo è stato rovinato per ora quando un ricercatore di sicurezza ha mostrato alla conferenza Black Hat a Las Vegas come incidere un nuovo Mac.
Secondo lo scenario, un numero illimitato di installazioni malware può essere eseguito mentre un nuovo Mac sta stabilendo la sua prima connessione Wi-Fi. La vulnerabilità spaventosa può essere sfruttata solo quando un nuovo Mac è connesso al Wi-Fi per la prima volta nella sua prima schermata di configurazione. La situazione è critica, soprattutto sui Mac utilizzati per le aziende aziendali.
Vulnerabilità spaventosa
Una vulnerabilità nella gestione dei dispositivi mobili di Mac ha permesso al ricercatore di installare un numero illimitato di malware. Cosa c’è di più, il malware viene installato prima ancora di vedere il desktop del proprietario mac. Tuttavia, non è facile prevenire l’installazione di malware.
Quando un Mac si apre per la prima volta e si connette a una rete Wi-Fi per la prima volta, si connette con i server di Apple e dice, “Ehi, sono un Mac con questo numero di serie. Appartengo a qualcuno? Cosa dovrei fare?”
Se il numero di serie del Mac viene registrato come parte di Protezione esecuzione programmi e MDM, il primo controllo viene eseguito automaticamente durante l’installazione predeterminata con una serie di controlli aggiuntivi con i server Apple e i server del fornitore MDM. Le aziende spesso si affidano a un facilitatore MDM di terze parti per navigare nell’ecosistema aziendale di Apple.
Il sistema utilizza la verifica del certificato nel passaggio der. Questo è il metodo per confermare che alcuni server web sono la persona che rivendicano. Ma è lì che il ricercatore di sicurezza ha trovato un problema. MDM riceve un nuovo feedback per verificare l’autenticità dell’app quando viene reindirizzata al Mac App Store per scaricare il software aziendale.
Se un hacker può nascondere da qualche parte tra il server web del fornitore MDM e il dispositivo di destinazione, può indirizzare la verifica del download per installare il malware.
Il malware non ha il potenziale per acquisire screenshot, l’accesso tramite password, ma ha il potenziale per individuare le vulnerabilità nell’intera rete di un’organizzazione.
Il ricercatore ha detto che ha informato Apple sulla vulnerabilità. Come in passato, è solo una questione di tempo prima che Apple risolva questo problema.
