全新MacOS通过Apple移动设备管理启动时可被黑客攻击

  • A+
所属分类:网络安全新闻
腾讯云网站解决方案帮您轻松应对建站成本高/网络不稳定/安全漏洞多/单点部署无冗余等常见问题,满足电商/直播/教育等日均PV1-100万的网站部署需求。


成都、重庆区云产品3折特惠,全新机型计算提速,最高睿频可达3.7GHz

全新MacOS通过Apple移动设备管理启动时可被黑客攻击

研究人员已经证明,企业环境中使用的全新Mac计算机可以通过Apple的移动设备管理(MDM)协议在首次启动时被复杂的威胁演员攻击。

MDM旨在允许系统管理员向托管的macOS和iOS设备发送管理命令,包括安装或删除应用程序,监控公司策略的遵从性以及安全地擦除或锁定设备。

当设备注册到MDM时,它会收到配置文件,可以手动安装,也可以使用设备注册程序(DEP)自动安装。如果在macOS上使用DEP,则设备会在初始设置过程中或在系统重置为出厂设置并重新安装操作系统后自动检入MDM服务器。

设备在此过程中收到的DEP配置文件由Apple提供,但由MDM服务器填充。该配置文件包括MDM服务器的URL,固定证书以及在设置过程中应跳过哪些屏幕等信息。

在初始设置过程中使用的最流行的MDM命令之一是InstallApplication,它允许管理员安装指定的应用程序包。该命令依赖于清单URL,该URL返回包含安装应用程序所需的所有信息的XML文件。

杰西Endahl,CPO和CSO在MacOS的管理公司Fleetsmith和Max贝朗格,工作人员工程师的Dropbox,显示,本周在黑帽安全大会上的威胁演员如何能危及清单的检索和安装一个比预期的不同的应用程序由受害者。

剥削涉及中间人(MitM)攻击,这使得不熟练的网络犯罪团体难以进行。但是,一个复杂的国家赞助的演员或恶意ISP可能能够在目标组织中进行这样的攻击和渗透设备。

根据Bélanger和Endahl的说法,一旦攻击者连接到组织的Wi-Fi网络,他们就可以使用这种方法在Mac计算机解锁后立即完全控制它们。

研究人员于4月底向苹果公司披露了他们的研究结果,该技术巨头于5月2日承认了他们的研究结果。该公司于7月9日发布了macOS 10.13.6。

Apple通过实现名为InstallEnterpriseApplication的新MDM命令解决了该问题。此命令允许MDM供应商提供特定证书以将请求固定到清单URL。

研究人员在一篇论文中写道:“由MDM供应商来实现这一目标,但这可以解决这个问题。”

CE安全网

发表评论

您必须登录才能发表评论!