Dostałeś nowiutkiego Maca? Uważaj, może być już zawirusowany

Łukasz Bernaczyk   16 sierpnia 2018

Kiedy wyjmujesz swojego Maca z pudełka czujesz ten zapach nowości i tę satysfakcję z czystego, nieobciążonego jeszcze niczym sytemu. Otwierasz go po raz pierwszy i … już możesz mieć wirusa.

Na tegorocznej konferencji Black Hat spece od szeroko rozumianego bezpieczeństwa teleinformatycznego pokazali, jak zdalnie zainstalować wirusa czy malware na uruchamianym po raz pierwszy, nowym Macu.

Każdy komputer Apple, w czasie pierwszego uruchomienia, po podłączeniu do internetu wysyła swój numer seryjny i oczekuje odpowiedzi od serwera Apple. Serwer odpowiada, zgłaszając komputerowi czy konfiguracja ma przebiegać standardowo, jak dla użytkownika prywatnego, czy może za pomocą narzędzi Device Enrollment Program (DEP) w platformie Mobile Device Managment (MDM), używanych do zdalnego konfigurowania systemu przez administratora danej firmy.

Za bezpieczeństwo tej procedury odpowiada uwierzytelnianie metodą „certificate pinning”, ale jak pokazali specjaliści proces odpowiedzialny za ściągnięcie oprogramowania z App Store nie został objęty tym uwierzytelnianiem.

Haker, zaznajomiony z tą luką mógłby zainfekować firmowe sprzęty poprzez atak „man in the middle” i poprzez podmianę sekwencji instalacji oprogramowania zainstalować dowolne oprogramowanie swojego autorstwa, dalej infekując wszystkie komputery w sieci.

Na atak narażone są raczej wyłącznie komputery firmowe, bo do ataku wykorzystuje się lukkę w narzędziu MDM używanym do instalacji aplikacji dla biznesu.

Apple szybko załatało dziurawą procedurę w uaktualnieniu systemu 10.13.6, ale wcześniej zafoliowane komputery, leżące na sklepowych półkach, nadal są narażone na taki atak.

Źródło

BLACK DEALS - mega oferty na APPLE w LANTRE

Łukasz Bernaczyk

Swoją przygodę z Apple zaczął w 1992 r. od Macintosha Classic. Od tego czasu wierny użytkownik i fan marki z Cupertino. Z wykształcenia mgr inż. informatyki w inżynierii, pracuje również jako Dyrektor ds. Rozwoju w jednej z podpoznańskich firm. Gadżeciarz, miłośnik amerykańskiej koszykówki, szachów i podróży. W wolnych chwilach eksperymentuje z elektroniką i własnoręcznie robionym smart home.

Podłącz się do nas na Twitterze lub Facebooku, żeby nie przegapić żadnych informacji ze świata Apple.

Poprzedni post:

Następny post: