سری جدید لپ‌تاپ‌های مک در طی اولین اتصال وای‌فای، قابل هک هستند

اگر شما از لپ‌تاپ‌های مک با سیستم‌عامل قبل از  MacOS High Sierra 10.13.6 استقاده می‌کنید، احتمالا نیاز دارید تا سیستم عامل خود را به آخرین نسخه ارتقا دهید. در کنفرانس امنیتی Black Hat در لاس وگاس، محققان روشی را به نمایش گذاشتند که در آن یک فرد خرابکار می‌تواند به دلیل آسیب‌پذیری برنامه‌های  (Device Enrollment Program (DEP و ابزار مدیریت دستگاه‌های تلفن همراه (MDM) کنترل لپ‌تاپ‌های سری جدید را از راه دور بدست بگیرد.

جسی اندال مدیر امنیتی Fleetsmith و مکس بلنگر مهندس دراپباکس کشف کردند که مک‌های جدید در هنگام اتصال به  شبکه وای‌فای آسیب پذیر هستند. اپل از ماه گذشته به دلیل این نقص امنیتی، به روز رسانی MacOS 10.13.6  را منتشر کرده است، بنابراین شرکت از کاربران می‌خواهد که مک‌های خود را به آخرین نسخه‌ی نرم افزاری بروز رسانی کنند.

اندال به Wired گفت:

ما نقصی را یافتیم که دستگاه را در معرض خطر قرار می‌داد و  ما می‌توانستیم از طریق آن نرم‌افزارهای مخرب را نصب کنیم، حتی قبل از آن که کاربر برای اولین بار وارد سیستم شود. در زمانی که آنها وارد سیستم می‌شوند و برای اولین بار دسکتاپ خود را می‌بینند،  امنیت لپ‌تاپ قبلا به خطر افتاده است.

به طور معمول وقتی شروع به تنظیم یک مک می‌کنید، دستگاه با سرورهای اپل ارتباط برقرار کرده تا خود را شناسایی کند. اگر سرور اپل متوجه شود که شماره سریال مک با DEP ثبت شده است، یک روند پیکربندی MDM را آغاز می‌کند. اکثر شرکت‌ها یک شرکت مدیریت مک را مانند Fleetsmith استخدام می‌کنند تا به تسهیل تدارکات MDM کمک کنند و مک بتواند برنامه‌های مورد نیاز شرکت را دانلود کند. برای امنیت، اپل از گواهی استفاده می‌کند تا سرورهای وب را شناسایی کند، اما زمانی که MDM به اپ استور مک برای دانلود برنامه‌های سازمانی وصل می‌شود، مانیفستی  را برای دانلود و محل نصب برنامه دریافت می‌کند اما دیگر صحت مانیفست را  تایید نمی‌کند.

این عمل یک محل برای آسیب‌پذیری ایجاد می‌کند و از طریق آن یک هکر می‌تواند مانیفست اصلی را با یک مانیفست مخرب جایگزین کند. هنگامی‌ که این اتفاق می‌افتد، کامپیوتر  دانلود نرم افزارهای مخرب مانند کی‌لاگر، برنامه‌های جاسوسی، نرم افزار رمزگذاری و یا نرم افزاری که بتواند شبکه شرکت را نظارت کند و خود را به سایر دستگاه‌ها گسترش دهد، را شروع می‌کند. Wired گفت:

هنگامی‌که یک هکر این حملات را راه اندازی می‌کند، می‌تواند هر کامپیوتر اپلی  که از فرآیند MDM استفاده می‌کند را مورد هدف قرار دهد.

اگر چه حمله به راحتی قابل اجرا نیست، اما همچنان یک آسیب‌پذیری خطرناک است با توجه به این که هکرها تنها می‌توانند یک مک را برای ورود به یک کل شبکه شرکت مورد هدف قرار دهند، خطر برزگی به حساب می‌آید. اندال می‌گوید:

این حمله به حدی قدرتمند است که احتمالا برخی از دولت‌ها انگیزه می‌گیرند تا آن را به کار بگیرند.