Эксперты по кибербезопасности нашли уязвимость, позволяющую установить вредоносную программу на совершенно новый компьютер Apple при первом подключении к беспроводной сети Wi-Fi. Концепцию атаки продемонстрировали Джесси Эндал из компании Fleetsmith и инженер Dropbox Макс Беленджер, выступая на конференции Black Hat в Лас-Вегасе.
Ошибка кроется в инструментах Mobile Device Management (MDM) и Device Enrollment Program (DEP), которыми пользуются организации для настройки "маков". При первом соединении с Wi-Fi ноутбук подключается к серверам Apple и если выясняется, что его серийный номер совпадает с идентификаторами предприятия, начинается загрузка и настройка корпоративного софта. Программы, которые должны быть установлены, указаны в файле-манифесте.
Однако в этот процесс легко можно вклиниться, пишет Wired. MDM не требует сертификата подлинности, а значит, злоумышленники могут подменить оригинальный файл-манифест на собственный, который укажет "маку" скачать ПО из вредоносного источника. В результате на этапе настройки компьютер может быть заражен какими угодно вирусами, в том числе инструментами, которые будут искать уязвимости во всей корпоративной сети.
Таким образом, "мальварь" попадет на новый Mac еще до того, как его владелец увидит рабочий стол. Исследователи уведомили Apple об ошибке: она была исправлена с релизом macOS 10.13.6 в прошлом месяце. Тем не менее, компьютеры со старыми версиями ОС остаются уязвимыми.
