Исследователи нашли способ «угнать» новый Mac - «Интернет»
Ampera напечатала на 3D-принтере малый ториевый реактор для питания дата-центров - «Новости сети»
Ampera напечатала на 3D-принтере малый ториевый реактор для питания дата-центров - «Новости сети»
NVIDIA втихую сделала платформу Omniverse бесплатной, но есть нюанс - «Новости сети»
NVIDIA втихую сделала платформу Omniverse бесплатной, но есть нюанс - «Новости сети»
Власти Индии потребовали от Telegram в течение 15 дней принять решительные меры по борьбе с распространением пиратского контента - «Новости сети»
Власти Индии потребовали от Telegram в течение 15 дней принять решительные меры по борьбе с распространением пиратского контента - «Новости сети»
Отказ Sony от выпуска игр на дисках навсегда перекроит игровой рынок - «Новости сети»
Отказ Sony от выпуска игр на дисках навсегда перекроит игровой рынок - «Новости сети»
Инди-хит Meccha Chameleon стал главным бестселлером 2026 года — 15 миллионов проданных копий за месяц - «Новости сети»
Инди-хит Meccha Chameleon стал главным бестселлером 2026 года — 15 миллионов проданных копий за месяц - «Новости сети»
Датамайнер объяснил, почему Valve до сих пор не анонсировала Half-Life 3 - «Новости сети»
Датамайнер объяснил, почему Valve до сих пор не анонсировала Half-Life 3 - «Новости сети»
Без «Макса» никуда? Власти РФ обсуждают новые правила подтверждения действий в интернете - «Новости сети»
Без «Макса» никуда? Власти РФ обсуждают новые правила подтверждения действий в интернете - «Новости сети»
В Китае запретят слишком человечных ИИ-компаньонов — ByteDance и Alibaba уже начали отключать функцию - «Новости сети»
В Китае запретят слишком человечных ИИ-компаньонов — ByteDance и Alibaba уже начали отключать функцию - «Новости сети»
Спустя три года после релиза пираты взломали Atomic Heart — со всеми DLC и без гипервизора - «Новости сети»
Спустя три года после релиза пираты взломали Atomic Heart — со всеми DLC и без гипервизора - «Новости сети»
Серверы Nvidia Kyber на базе Rubin Ultra задержатся до 2028 года из-за сложностей с производством - «Новости сети»
Серверы Nvidia Kyber на базе Rubin Ultra задержатся до 2028 года из-за сложностей с производством - «Новости сети»
Новости мира Интернет » Новости » Новости мира Интернет » Исследователи нашли способ «угнать» новый Mac - «Интернет»

Фото:
Вести.Ru
Эксперты по кибербезопасности нашли уязвимость, позволяющую установить вредоносную программу на совершенно новый компьютер Apple при первом подключении к беспроводной сети Wi-Fi. Концепцию атаки продемонстрировали Джесси Эндал из компании Fleetsmith и инженер Dropbox Макс Беленджер, выступая на конференции Black Hat в Лас-Вегасе.
Ошибка кроется в инструментах Mobile Device Management (MDM) и Device Enrollment Program (DEP), которыми пользуются организации для настройки "маков". При первом соединении с Wi-Fi ноутбук подключается к серверам Apple и если выясняется, что его серийный номер совпадает с идентификаторами предприятия, начинается загрузка и настройка корпоративного софта. Программы, которые должны быть установлены, указаны в файле-манифесте.
Однако в этот процесс легко можно вклиниться, пишет Wired. MDM не требует сертификата подлинности, а значит, злоумышленники могут подменить оригинальный файл-манифест на собственный, который укажет "маку" скачать ПО из вредоносного источника. В результате на этапе настройки компьютер может быть заражен какими угодно вирусами, в том числе инструментами, которые будут искать уязвимости во всей корпоративной сети.
Таким образом, "мальварь" попадет на новый Mac еще до того, как его владелец увидит рабочий стол. Исследователи уведомили Apple об ошибке: она была исправлена с релизом macOS 10.13.6 в прошлом месяце. Тем не менее, компьютеры со старыми версиями ОС остаются уязвимыми.

Фото: Вести.Ru Эксперты по кибербезопасности нашли уязвимость, позволяющую установить вредоносную программу на совершенно новый компьютер Apple при первом подключении к беспроводной сети Wi-Fi. Концепцию атаки продемонстрировали Джесси Эндал из компании Fleetsmith и инженер Dropbox Макс Беленджер, выступая на конференции Black Hat в Лас-Вегасе. Ошибка кроется в инструментах Mobile Device Management (MDM) и Device Enrollment Program (DEP), которыми пользуются организации для настройки

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

0

Смотрите также

А что там на главной? )))



Комментарии )))