ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全安全新闻 → 全新MacOS通过Apple移动设备管理启动时可被黑客攻击

全新MacOS通过Apple移动设备管理启动时可被黑客攻击

时间:2018-08-12 00:00:00人气:作者:本站作者我要评论

全新MacOS通过Apple移动设备管理启动时可被黑客攻击

研究人员已经证明,企业环境中使用的全新Mac计算机可以通过Apple的移动设备管理(MDM)协议在首次启动时被复杂的威胁演员攻击。

MDM旨在允许系统管理员向托管的macOS和iOS设备发送管理命令,包括安装或删除应用程序,监控公司策略的遵从性以及安全地擦除或锁定设备。

当设备注册到MDM时,它会收到配置文件,可以手动安装,也可以使用设备注册程序(DEP)自动安装。如果在macOS上使用DEP,则设备会在初始设置过程中或在系统重置为出厂设置并重新安装操作系统后自动检入MDM服务器。

设备在此过程中收到的DEP配置文件由Apple提供,但由MDM服务器填充。该配置文件包括MDM服务器的URL,固定证书以及在设置过程中应跳过哪些屏幕等信息。

在初始设置过程中使用的最流行的MDM命令之一是InstallApplication,它允许管理员安装指定的应用程序包。该命令依赖于清单URL,该URL返回包含安装应用程序所需的所有信息的XML文件。

杰西Endahl,CPO和CSO在MacOS的管理公司Fleetsmith和Max贝朗格,工作人员工程师的Dropbox,显示,本周在黑帽安全大会上的威胁演员如何能危及清单的检索和安装一个比预期的不同的应用程序由受害者。

剥削涉及中间人(MitM)攻击,这使得不熟练的网络犯罪团体难以进行。但是,一个复杂的国家赞助的演员或恶意ISP可能能够在目标组织中进行这样的攻击和渗透设备。

根据Bélanger和Endahl的说法,一旦攻击者连接到组织的Wi-Fi网络,他们就可以使用这种方法在Mac计算机解锁后立即完全控制它们。

研究人员于4月底向苹果公司披露了他们的研究结果,该技术巨头于5月2日承认了他们的研究结果。该公司于7月9日发布了macOS 10.13.6。

Apple通过实现名为InstallEnterpriseApplication的新MDM命令解决了该问题。此命令允许MDM供应商提供特定证书以将请求固定到清单URL。

研究人员在一篇论文中写道:“由MDM供应商来实现这一目标,但这可以解决这个问题。”

相关文章

猜你喜欢

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

本类推荐

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 琼ICP备2021004244号-1| 琼ICP备2021004244号-1

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网