研究人員發(fā)現(xiàn)一種入侵全新Mac的方法
發(fā)布公司:澤鳴 發(fā)表日期:2018-08-13 瀏覽率:
【澤鳴租賃】在拉斯維加斯舉行的黑帽大會(huì)(Black Hat)上,研究人員演示了一種控制全新 Mac 電腦的方法。研究人員表示,Mac電腦處理移動(dòng)設(shè)備管理(MDM)的方式存在漏洞,這使得他們可以在電腦上無(wú)限安裝惡意軟件,甚至在用戶次看到桌面之前。當(dāng)然,攻擊一臺(tái)全新的 Mac 并不是一件容易的事。
根據(jù)外媒 Wired 的報(bào)道,當(dāng)一臺(tái) Mac 電腦打開(kāi)并連接到 Wi-Fi 時(shí),它會(huì)與蘋(píng)果的服務(wù)器進(jìn)行連接登記,這基本上相當(dāng)于在說(shuō):嘿,我是一臺(tái)帶序列號(hào)的 MacBook,我屬于誰(shuí),我應(yīng)該做什么。
序列號(hào)作為 DEP 和 MDM 登記的一部分,Mac 登記時(shí)將通過(guò)與蘋(píng)果服務(wù)器和 MDM 供應(yīng)商服務(wù)器的一系列附加檢查自動(dòng)啟動(dòng)預(yù)定的設(shè)置序列。企業(yè)通常依賴第三方 MDM 來(lái)導(dǎo)航至蘋(píng)果的企業(yè)生態(tài)系統(tǒng)。
但研究人員在這個(gè)過(guò)程中發(fā)現(xiàn)了一個(gè)問(wèn)題。當(dāng) MDM 轉(zhuǎn)移到 Mac App Store 下載企業(yè)軟件時(shí),序列會(huì)檢索一個(gè)清單,用于下載什么和在哪里安裝,而不需要確定清單的真實(shí)性。
如果黑客可以潛伏在 MDM 供應(yīng)商的 web 服務(wù)器和被攻擊設(shè)備之間,他們可以用惡意程序替換下載清單,指示計(jì)算機(jī)安裝惡意程序。這種惡意程序不僅包括鍵盤(pán)記錄程序和屏幕抓取器,還包括尋找整個(gè)公司網(wǎng)絡(luò)漏洞的工具。
上海澤鳴信息科技有限公司成立于2009年,開(kāi)始從事手機(jī)APP測(cè)試租賃公司之一。成立9年來(lái),在公司同仁共同努力下,快速成長(zhǎng)為專業(yè)提供 手機(jī)
平板電腦 筆記本電腦 一體機(jī)電腦 網(wǎng)絡(luò)設(shè)備 液晶顯示器等APP開(kāi)發(fā)測(cè)試 展會(huì)服務(wù) 大型會(huì)議等提供一站式租賃解決方案的專業(yè)公司。致力于為政府機(jī)構(gòu)、
企業(yè)辦公、展會(huì)活動(dòng)、房產(chǎn)開(kāi)盤(pán)、教育培訓(xùn)、影音賽事以及專屬定制等領(lǐng)域客戶提供整體租賃解決方案,主營(yíng)辦公設(shè)備、IT設(shè)備、展會(huì)設(shè)備、網(wǎng)絡(luò)設(shè)備等。
公司備有各類設(shè)備上千臺(tái),能夠滿足各類大型活動(dòng)需求。目前已經(jīng)為上千家國(guó)內(nèi)外知名企業(yè)提供了服務(wù)。如您有好的建議或者需求,請(qǐng)告知我們,我們將
竭誠(chéng)為您服務(wù)。我們的官網(wǎng)地址:m.520opi.com/,更多租賃需求請(qǐng)關(guān)注澤鳴租賃! 全國(guó)免費(fèi)咨詢電話 400-678-6608