Apples Mac-maskiner hadde et stort hull om de var satt opp for bedriftsnett.
Farlig feil
For det Jesse Endahl, sikkerhetssjef for Fleetsmith, og Max Bélanger fra Dropbox har funnet ut er intet mindre muligheten til å hacke en Mac første gang den kobler seg til WiFi og før en eneste bruker har logget inn.
Hvordan er det mulig spør du? Jo, via en feil i Apples Device Enrollment Program og Mobile Device Management platform. Dette er verktøy for å sette opp maskinen korrekt i bedriftssammenheng, men til forskjell fra andre systemer som krever at IT-eksperten i selskapet tar hånd om maskinen, kan medarbeideren sette opp maskinen hjemme.
Såpass automatisert er dette, at en Mac kan sendes fra Apples varehus, kobles opp av kunden og deretter kobles til bedrifts-økosystemet etter at maskinen starter opp for første gang
Annonse
Full tilgang
DEP og MDM krever naturligvis mange tilganger for å få til alt dette, så når de to fant en feil i systemet var det intet mindre enn fjernstyring av Mac-ene over Internett som lot seg gjøre.
Hackere kan installere farlig programvare før brukeren er logget inn, blant annet programvare som gir tilgang til maskinen over nettet. Brukeren vil være logget inn som normalt, se skrivebordet og det hele, og tro at alt er som det skal.
Rettet
Ekspertene tipset Apple om feilen og selskapet rettet den i macOS High Sierra versjon 10.13.6 forrige måned, men maskiner som allerede er produsert og klare til å shippes har muligens en eldre versjon av OS-et som kan utnyttes.
Et annet problem er at det finnes tredjepartsselskap, som Fleetsmith, som hyres av Apple for å implementere bedriftssstøtten, og de må også støtte 10.13.6.
Sikkerhetsekspertene poengterer at angrepet ikke er lett å få til, da det krever oppsett av nettopp en MDM-server. Hackere som virkelig ønsker å få det til, eller nasjoner som har store hacker-team, har trolig testet dette allerede og følger utviklingen nøye.
Kilde:
Wired
Annonse
