在拉斯维加斯举行的黑帽大会(Black Hat)上,安全研究人员演示了一种控制全新 Mac 电脑的方法。研究人员表示,Mac电脑处理移动设备管理(MDM)的方式存在漏洞,这使得他们可以在电脑上无限安装恶意软件,甚至在用户第一次看到桌面之前。当然,攻击一台全新的 Mac 并不是一件容易的事。
根据外媒 Wired 的报道,当一台 Mac 电脑第一次打开并连接到 Wi-Fi 时,它会与苹果的服务器进行连接登记,这基本上相当于在说:嘿,我是一台带序列号的 MacBook,我属于谁,我应该做什么。
序列号作为 DEP 和 MDM 登记的一部分,Mac 首次登记时将通过与苹果服务器和 MDM 供应商服务器的一系列附加检查自动启动预定的设置序列。企业通常依赖第三方 MDM 来导航至苹果的企业生态系统。
但研究人员在这个过程中发现了一个问题。当 MDM 转移到 Mac App Store 下载企业软件时,序列会检索一个清单,用于下载什么和在哪里安装,而不需要确定清单的真实性。
如果黑客可以潜伏在 MDM 供应商的 web 服务器和被攻击设备之间,他们可以用恶意程序替换下载清单,指示计算机安装恶意程序。这种恶意程序不仅包括键盘记录程序和屏幕抓取器,还包括寻找整个公司网络漏洞的工具。
Mac 管理公司 Fleetsmith 的首席安全 Jesse Endahl 和 Dropbox 的工程师 Max Belanger 发现了这个问题。他们向苹果公司通报了这个漏洞,让苹果在他们公布攻击方法之前有时间修复。事实上,这个漏洞已经在 macOS 10.13.6 中得到了修复。
