来源: 时间:2022-09-03 09:34:57
安全研究人员发现了一个使全新mac处于危险之中的错误。正如最近在拉斯维加斯举行的黑帽安全会议上所展示的那样,安全漏洞可以远程访问全新的Mac。这可能是危险的,因为它涉及开箱即用恶意软件运送mac的风险。
尽管Apple已发布了macOS High Sierra 10.13.6更新的修复程序,但在安装更新的软件之前,带有旧版软件的设备仍然容易受到此安全漏洞的影响。
根据Wired的报告,此攻击针对使用设备注册程序 (DEp) 的mac。Apple的DEp允许公司的IT管理员直接从Apple的仓库中自动部署Apple软件套装。该报告解释说,首次启动并连接到wi-fi后,可以自动部署Apple设备以加入企业。
风险在于设备处理Apple移动设备管理的方式,这可能导致开箱即用的恶意软件安装。
该报告援引安全研究人员的话解释了如何进行这种攻击。然而,研究人员已经明确表示,这涉及很大的困难。有可能对安装企业应用程序的苹果移动设备管理 (MDM) 供应商使用中间人 (MITM) 攻击。
安全研究人员还赞扬了苹果的应用程序安全性和MDM的整体流程,因为苹果有杀死恶意应用程序的趋势。
在中间人攻击中,攻击者将自己置于彼此交流的两方之间。攻击者使两方相信他们正在通过私人连接直接相互交谈,即使情况并非如此
在这次攻击中,整个对话都由攻击者控制。正如Wired所解释的那样,由于消费级路由器,这种攻击是可能的。
相关推荐
猜你喜欢
