入侵网站

您当前的位置:网站入侵 > 黑客行业 > 安全研究人员发现一种入侵全新 Mac 的方法

安全研究人员发现一种入侵全新 Mac 的方法


由内容质量、互动评论、分享传播等多维度分值决定,勋章级别越高( ),代表其在平台内的综合表现越好。 在拉斯维加斯举行的黑帽大会 ( Black Hat ) 上,安全研究人员演示了一种控制全新 Mac 电脑的方法。研究人员表示,Mac 电脑处理移动设备管理(MDM)的方式存在漏洞,这使得他们可以在电脑上无限安装恶意软件,甚至在用户第一次看到桌面之前。当然,攻击一台全新的 Mac 并不是一件容易的事。 根据外媒 Wired 的报道,当一台 Mac 电脑第一次打开并连接到 Wi-Fi 时,它会与苹果的服务器进行连接登记,这基本上相当于在说:嘿,我是一台带序列号的 MacBook,我属于谁,我应该做什么。 序列号作为 DEP 和 MDM 登记的一部分,Mac 首次登记时将通过与苹果服务器和 MDM 供应商服务器的一系列附加检查自动启动预定的设置序列。企业通常依赖第三方 MDM 来导航至苹果的企业生态系统。 但研究人员在这个过程中发现了一个问题。当 MDM 转移到 Mac App Store 下载企业软件时,序列会检索一个清单,用于下载什么和在哪里安装,而不需要确定清单的真实性。 如果黑客可以潜伏在 MDM 供应商的 web 服务器和被攻击设备之间,他们可以用恶意程序替换下载清单,指示计算机安装恶意程序。这种恶意程序不仅包括键盘记录程序和屏幕抓取器,还包括寻找整个公司网络漏洞的工具。 Mac 管理公司 Fleetsmith 的首席安全 Jesse Endahl 和 Dropbox 的工程师 Max Belanger 发现了这个问题。他们向苹果公司通报了这个漏洞,让苹果在他们公布攻击方法之前有时间修复。事实上,这个漏洞已经在 macOS 10.13.6 中得到了修复。



免责声明:文章《安全研究人员发现一种入侵全新 Mac 的方法》来至网络,文章表达观点不代表本站观点,文章版权属于原作者所有,若有侵权,请联系本站站长处理!


更多阅读

黑客入侵!LMC x PLEASURES

更新时间:2019-09-27
<p> 由内容质量、互动评论、分享传播等多维度分值决定,勋章级别越高...查看全文

黑客入侵MEGA Chrome扩展

更新时间:2019-09-27
<p> 由内容质量、互动评论、分享传播等多维度分值决定,勋章级别越高...查看全文

非法剧透:影视资源再遭网

更新时间:2019-09-27
<p>但令人意外的是,出品方HBO电视网昨日传出坏消息:因遭受黑客攻击,包括《权力的游戏》等在...查看全文
返回全部
网站地图: sitemap 网站地图