近日���,研究人員在美國黑帽大會2018上展示了一個新的漏洞利用程序��,可讓攻擊者遠程入侵蘋果Mac電腦��。
據悉�,利用該漏洞黑客可能會在用戶首次登錄新Mac之前發(fā)起中間人攻擊,或者下載惡意軟件����。當一臺新Mac電腦首次開機并連接網絡時,其會與蘋果服務器進行登記���,包括向MDM供應商服務器發(fā)起一系列附加檢查如自動啟動預定的設置序列等等����。
一般來說����,企業(yè)會依賴第三方MDM來導航至蘋果的企業(yè)生態(tài)系統(tǒng),而大型公司也可以使用蘋果的設備注冊計劃和移動設備管理(MDM)平臺向在國外工作或遠程工作的員工發(fā)送預配置好的設備����。
但顯然在此過程中出現(xiàn)了漏洞,當 MDM 轉移到Mac App Store下載企業(yè)軟件時���,序列會檢索一個清單����,用于下載什么軟件和在哪里安裝,而無需確定清單真實性�。
這就為攻擊者提供了入侵條件,他們可潛伏到MDM供應商web服務器和被攻擊設備之間���,用惡意程序替換下載清單���,指示電腦安裝惡意程序。這種惡意程序不僅包括鍵盤記錄程序和屏幕抓取器�����,還可包括尋找整個公司網絡漏洞的工具等等�����。
所幸蘋果已發(fā)現(xiàn)了這個漏洞�,并且在最新的macOS High SIERRA更新中發(fā)布了修復補丁����,還沒升級Mac的用戶快去更新系統(tǒng)吧。