Информационный портал
 ПОЛИТИКА И ОБЩЕСТВО
 ЭКОНОМИКА

    ВСЕ НОВОСТИ    |    ПОЛИТИКА И ОБЩЕСТВО    |    ЭКОНОМИКА    |    HI-TECH    |    E-BUSINESS    |    ПРОИСШЕСТВИЯ    |    НОВОСИБИРСК    |    ШОУ-БИЗНЕС
Новости / Hi-Tech / Эксперты нашли «дыру» в операционной системе macOS
 

Эксперты нашли «дыру» в операционной системе macOS

Фото: © pixabay.com/ru/users/Pexels

Эксперты нашли «дыру» в операционной системе macOS

Эксперты по безопасности выяснили, что ноутбуки на базе macOS в корпоративных сетях можно взламывать с помощью системы управления мобильными устройствами (MDM).

Два эксперта по безопасности — Джесс Эндал из компании Fleetsmith и Макс Беланже сотрудник Dropbox, продемонстрировали на конференции Black Hat, как можно скомпрометировать новые ноутбуки Apple MacBook в корпоративных средах при первой их загрузке и первом подключении к локальной сети, сообщает CNews со ссылкой на материалы конференции.

Эксперты использовали MDM-протокол Apple с целью извлечения манифеста и подмены запрошенного жертвой приложения на вредоносное.MDM позволяет корпоративным администраторам удаленно управлять устройствами на базе macOS и iOS, в том числе устанавливать и удалять приложения, блокировать устройства или осуществлять сброс их установок до заводских. Каждый раз, когда к корпоративной сети добавляется новое устройство, оно получает «профиль настроек». Эта операция производится автоматически с помощью программы Device Enrollment Program (DEP).

Компьютеры на базе macOS автоматически подключаются к MDM-серверу при первой загрузке или после сброса настроек. Профиль DEP, который пересылается на устройство, формируется на MDM-сервере автоматически и включает информацию, относящуюся к установке ПО (URL-адрес сервера, сертификаты и т. д.).

Используя команду InstallApplication, администраторы могут устанавливать специализированные приложения. Эта команда использует URL-манифест, в ответ на который поступает XML-файл, содержащий всю информацию, необходимую для установки приложения.

Эксперты продемонстрировали, что с помощью MitM-атаки этим манифестом можно манипулировать и, соответственно, подменять устанавливаемые приложения. Произвести такую атаку непросто, отмечают эксперты, однако вполне реально — по крайней мере, для высокопрофессиональных злоумышленников, в том числе, работающих на спецслужбы.

Компания Apple получила эту информацию и подтвердила справедливость выводов Эндала и Беланже. В обновлении macOS 10.13.6 этот «баг» был исправлен: MDM-система Apple теперь снабжена командой InstallEnterpriseApplication, которая позволяет поставщикам MDM-решений предоставлять специальные сертификаты для привязки запроса к ManifestURL. Тем самым возможность подмены приложений снимается.

Дата: 15.08.2018, 21:45, Источник: info.sibnet.ru, Просмотров: 73

Схожие новости по теме:

Эксперты назвали самые популярные авиарейсы из Новосибирска
Эксперт оценил действия пожарного Бурсина в «Зимней вишне»
Эксперты рассчитали реальную цену бензина АИ-92
Эксперты оценили шансы Су-35 в бою с «невидимками» F-22 и F-35
Эксперты назвали сексуальные предпочтения сибиряков
Эксперты рассказали о серьезной опасности кондиционеров
Эксперты описали способы пользоваться Windows 10 бесплатно
Эксперт объяснил, почему невиновны тушившие «Зимнюю вишню» пожарные
Тайна пропавшего рейса MH370 завела экспертов в тупик
Западные эксперты оценили модернизацию танка Т-80
Эксперты предсказали биткоину рост
Западный эксперт нашел силу России в ее «слабости»
Эксперты сравнили ядерное оружие России и США
Эксперты нашли безопасную плесень в томатном соке
Эксперты назвали самые опасные приложения для смартфонов
Эксперты зафиксировали резкий рост свободных денег у россиян
Эксперты предсказали исчезновение с рынка iPhone X
Эксперты сравнили оснащение спецназа США и России






РЕСУРСЫ РАЗДЕЛА

2018, SWEET211.RU | Сделано с любовью
Автор: Maksim Semeykin

Дизайн: Master Daemon
Web Builder Engine v.2.78c, 2004-2018

Страница создана за 0,0312 секунд
Версия сайта 3.4.4
Версия админовки 1.6.2f
SQL запросов: 6 Время: 0,03125 сек.

Сейчас: 23.09.2018, 9:57
Участник рейтинга sweet211.ru

синонимайзер текста онлайн