热点:

    苹果Mac新MDM漏洞可招致远程攻击

      [  中关村在线 原创  ]   作者:郑伟

      近日,研究人员在美国黑帽大会2018上展示了一个新的漏洞利用程序,可让攻击者远程入侵苹果Mac电脑。

    苹果Mac新MDM漏洞可招致远程攻击
    苹果Mac新MDM漏洞可招致远程攻击

      据悉,利用该漏洞黑客可能会在用户首次登录新Mac之前发起中间人攻击,或者下载恶意软件。当一台新Mac电脑首次开机并连接网络时,其会与苹果服务器进行登记,包括向MDM供应商服务器发起一系列附加检查如自动启动预定的设置序列等等。

      一般来说,企业往往会依赖第三方MDM来导入至苹果的企业生态系统,而大型公司也可以使用苹果的设备注册计划和移动设备管理(MDM)平台向在国外工作或远程工作的员工发送预配置好的设备。

      但显然在此过程中出现了漏洞,当 MDM 转移到Mac App Store下载企业软件时,序列会检索一个清单,用于下载什么软件和在哪里安装,而无需确定清单真实性。

      这就为攻击者提供了入侵条件,他们可潜伏到MDM供应商web服务器和被攻击设备之间,用恶意程序替换下载清单,指示电脑安装恶意程序。这种恶意程序不仅包括键盘记录程序和屏幕抓取器,还可包括寻找整个公司网络漏洞的工具等等。

      所幸苹果已发现了这个漏洞,并且在最新的macOS High Sierra更新中发布了修复补丁,还没升级Mac的用户快去更新系统吧。


          更多资讯:2018黑帽大会召开:三大安全话题备受关注

    本文属于原创文章,如若转载,请注明来源:苹果Mac新MDM漏洞可招致远程攻击http://safe.zol.com.cn/695/6957522.html

    safe.zol.com.cn true http://safe.zol.com.cn/695/6957522.html report 1063   近日,研究人员在美国黑帽大会2018上展示了一个新的漏洞利用程序,可让攻击者远程入侵苹果Mac电脑。苹果Mac新MDM漏洞可招致远程攻击  据悉,利用该漏洞黑客可能会在用户首次登录新Mac之前发起中间人攻击,或者下载恶意软件。当一台新Mac电脑首次开机并连接网络时,...
    • 猜你喜欢
    • 最新
    • 相关
    推荐经销商
    投诉欺诈商家: 400-688-1999
    • 北京
    • 上海
    周关注排行榜
    • 防火墙
    • UTM
    • 上网行为
    • 防毒墙
    推荐问答
    提问
    0

    下载ZOL APP
    秒看最新热品