研究人員發現一種入侵全新Mac的方法
發布公司:澤鳴 發表日期:2018-08-13 瀏覽率:
【澤鳴租賃】在拉斯維加斯舉行的黑帽大會(Black Hat)上,研究人員演示了一種控制全新 Mac 電腦的方法。研究人員表示,Mac電腦處理移動設備管理(MDM)的方式存在漏洞,這使得他們可以在電腦上無限安裝惡意軟件,甚至在用戶次看到桌面之前。當然,攻擊一臺全新的 Mac 并不是一件容易的事。
根據外媒 Wired 的報道,當一臺 Mac 電腦打開并連接到 Wi-Fi 時,它會與蘋果的服務器進行連接登記,這基本上相當于在說:嘿,我是一臺帶序列號的 MacBook,我屬于誰,我應該做什么。
序列號作為 DEP 和 MDM 登記的一部分,Mac 登記時將通過與蘋果服務器和 MDM 供應商服務器的一系列附加檢查自動啟動預定的設置序列。企業通常依賴第三方 MDM 來導航至蘋果的企業生態系統。
但研究人員在這個過程中發現了一個問題。當 MDM 轉移到 Mac App Store 下載企業軟件時,序列會檢索一個清單,用于下載什么和在哪里安裝,而不需要確定清單的真實性。
如果黑客可以潛伏在 MDM 供應商的 web 服務器和被攻擊設備之間,他們可以用惡意程序替換下載清單,指示計算機安裝惡意程序。這種惡意程序不僅包括鍵盤記錄程序和屏幕抓取器,還包括尋找整個公司網絡漏洞的工具。
上海澤鳴信息科技有限公司成立于2009年,開始從事手機APP測試租賃公司之一。成立9年來,在公司同仁共同努力下,快速成長為專業提供 手機
平板電腦 筆記本電腦 一體機電腦 網絡設備 液晶顯示器等APP開發測試 展會服務 大型會議等提供一站式租賃解決方案的專業公司。致力于為政府機構、
企業辦公、展會活動、房產開盤、教育培訓、影音賽事以及專屬定制等領域客戶提供整體租賃解決方案,主營辦公設備、IT設備、展會設備、網絡設備等。
公司備有各類設備上千臺,能夠滿足各類大型活動需求。目前已經為上千家國內外知名企業提供了服務。如您有好的建議或者需求,請告知我們,我們將
竭誠為您服務。我們的官網地址:026129i.cn/,更多租賃需求請關注澤鳴租賃! 全國免費咨詢電話 400-678-6608